EnderUNIX Team.


EnderUNIX İpucu

Arkadaşıma gönder , Ana Sayfa

[ PF ]

"PF'de synproxy kullanımı" - Huzeyfe Önal - (2005-03-22 21:28:29)   [3053]

Normal bir TCP bağlantısında iletişim TWH olarak adlandırılan 3'lü el sıkışma sürecinden sonra başlar, 3-lü el sıkışma süreci iletişime başlayacak olan tarafların birbirlerini tanımlamalarını sağlar. Kotu niyetli kullanicilar tarafindan bu yapi kullanilarak spoof edilmis adreslerden SYN flood saldirisi yapilabilir. PF’te synproxy özelliği kullanılarak Firewall’un bu 3-lü el sıkışma sürecini kendisi tamamlayarak bundan sonraki aşamalar için arkasındaki makinelere izin vermesi sağlanabilir. Böylece kaynak IP’sini değiştirme sureti ile yapılan syn flood saldırıları karşı sisteme ulaşmadan Firewall tarafından sonlandırılmış olur. Snyproxy işleminde haberleşen iki sistem aradaki firewall’dan habersizdir ayrıca bu seçenek keep state and modulate state seçeneklerinin görevlerini de yerine getirir.

NOT: synproxy özelliği bridge modda çalışan PF üzerinde kullanılamaz.

Örnek;
pass in proto tcp from any to any port www flags S/SA synproxy state



Arkadaşıma gönder , Ana Sayfa