linuxhanz
27.03.03, 20:07
Nun gibt es solche Tools:
http://www.linuxforen.de/forums/showthread.php?s=&threadid=69989
Wäre es möglich mit dem iptables-mark Befehl bzw. match bestimmte
Default Einstellungen von z.B. covert_tcp ähnlich wie bei Snort zu matchen, fürs
logging, bzw droppin' ?
Hat das überhaupt Sinn?
Bei covert_tcp kann man beliebige ipids übergeben.
EDIT:
Wäre nett wenn ipt --match "Ganzböserfaulercontent" -LOG "terrorists_on_the_run"
-j FORWARD to SEPARATE-CHAIN funktionieren täte.
Eine lokale Regel:
iptables -N antiterror; iptables -A antiterror -p tcp -s 172.16.0.0 -j LOG --log-level DEBUG --log-prefix "local_uses_covert: "
http://www.linuxforen.de/forums/showthread.php?s=&threadid=69989
Wäre es möglich mit dem iptables-mark Befehl bzw. match bestimmte
Default Einstellungen von z.B. covert_tcp ähnlich wie bei Snort zu matchen, fürs
logging, bzw droppin' ?
Hat das überhaupt Sinn?
Bei covert_tcp kann man beliebige ipids übergeben.
EDIT:
Wäre nett wenn ipt --match "Ganzböserfaulercontent" -LOG "terrorists_on_the_run"
-j FORWARD to SEPARATE-CHAIN funktionieren täte.
Eine lokale Regel:
iptables -N antiterror; iptables -A antiterror -p tcp -s 172.16.0.0 -j LOG --log-level DEBUG --log-prefix "local_uses_covert: "