PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Firewall wird zum eigenen Inettod?!


Sn0opY
24.01.2009, 14:52
Hallo ihr ^^

auf arbeit hab ich mich mit einem älteren kollegen unetrhalten der auch schwer in der "szene" tätig ist ;) (kla nur so lernt man mehr)

Er hat mir von einem lustigen Phänomen erzählt.

Es gibt Pakete welche den DNS / Nameresolv-server als "böses Paket" der Firewall hinwerfen und diese sich denkt;
ooh das is was böses was da ankommt mach ich ma leiber zu
>>> Resultat mann kann wenn man www.google.de / yahoo.de blaaa eingibt nicht mehr zu der HP connecten da der PC nichtmehr den Namen in die IP auflösen kann, weis wer dazu mehr?

wie nennt sich da
wie geht es
was braucht man
wie gefährlich ist es entdeckt zu werden etc

=)

MFG euer Sn0opY
dylan
24.01.2009, 22:28
das liegt meistens daran das die firewall einfach nur kagge konfiguriert ist.. passiert vor allem bei leuten die keine ahnung haben und sich ne linux firewall ( iptables ) reinhauen.. oder die ganz doll pöööse sind und die dns pakete nich passieren lassen..

ich weiß jetzt nicht was daran ein lustiges phänomen sein soll :rolleyes:


und hier steht alles was du wissen musst:


iptables -A OUTPUT -p udp -s $SERVER_IP --sport 1024:65535 -d $ip --dport 53 -m state --state NEW,ESTABLISHED -j ACCEPT
iptables -A INPUT -p udp -s $ip --sport 53 -d $SERVER_IP --dport 1024:65535 -m state --state ESTABLISHED -j ACCEPT
iptables -A OUTPUT-p tcp -s $SERVER_IP --sport 1024:65535 -d $ip --dport 53 -m state --state NEW,ESTABLISHED -j ACCEPT
iptables -A INPUT -p tcp -s $ip --sport 53 -d $SERVER_IP --dport 1024:65535 -m state --state ESTABLISHED -j ACCEPT
Sn0opY
27.01.2009, 09:24
das liegt meistens daran das die firewall einfach nur kagge konfiguriert ist.. passiert vor allem bei leuten die keine ahnung haben und sich ne linux firewall ( iptables ) reinhauen.. oder die ganz doll pöööse sind und die dns pakete nich passieren lassen..

ich weiß jetzt nicht was daran ein lustiges phänomen sein soll :rolleyes:


und hier steht alles was du wissen musst:


iptables -A OUTPUT -p udp -s $SERVER_IP --sport 1024:65535 -d $ip --dport 53 -m state --state NEW,ESTABLISHED -j ACCEPT
iptables -A INPUT -p udp -s $ip --sport 53 -d $SERVER_IP --dport 1024:65535 -m state --state ESTABLISHED -j ACCEPT
iptables -A OUTPUT-p tcp -s $SERVER_IP --sport 1024:65535 -d $ip --dport 53 -m state --state NEW,ESTABLISHED -j ACCEPT
iptables -A INPUT -p tcp -s $ip --sport 53 -d $SERVER_IP --dport 1024:65535 -m state --state ESTABLISHED -j ACCEPT


hmm muss ich ma nachher fragen aber ich glaube er sprach von der windoof fw :?
Sunfire
27.01.2009, 09:41
Unter windows ist mir sowas nicht bekannt aber gib mal feedback interessiert mich auch was rauskommt
dafguj
27.01.2009, 09:42
Du kannst afaik nur die Firewall von innen konfigurieren. Und wenn du schon drinne bist, dann brauchst du ihm auch nicht mehr google, etc. sperren. Bzw. Du kannst das auch anders machen.