stateful firewall security holes

[zakinthinos at freemail.gr]

> On 2006-08-26 19:36, zakinthinos at freemail.gr wrote:
> >
> > εχει το παρακατω καποιες πιθανες τρυπες ασφαλειας ?
> 
> > [snip iptables setup]
> 
> Η ερώτηση δεν έχει νόημα, αν δεν μας πεις πρώτα τι θεωρείς "τρύπα
> ασφαλείας".
> 

"μπορει καποιος να περασει πακετο απο 
την INPUT και να κανει connection σε port ?"

το setup βασιζεται στην δυνατοτητα των iptables
να κανουν σωστο tcp state detection

πχ. με κατασκευη custom πακετου που 
θα υποδυεται το ανηκων σε ηδη established connection
ωστε να καταφερει να διαπερασει την INPUT και να 
κανει connection σε καποιο port

ισως (?) λιγο τραβηγμενο αλλα τα iptables 
εχουν bugs, true ? 

http://lists.hellug.gr/pipermail/linux-greek-users/2006-August/064592.html