|
Date:
|
Oct 19 2000 07:25:24 EDT
|
|
From:
|
Hugo Caye <[EMAIL PROTECTED]>
|
|
Subject:
|
Re: [redewan] access-list cisco |
-----Original Message-----
From: Kevison Dennys Carrilho Bentes
A linha: access-list 101 permit tcp any any established:
Deixa passar qualquer pacote que pertence a uma conex�o que j� foi
aberta (estabelecida) anteriormente. Se refere ao tr�fego de volta ou
de resposta a um pedido de conex�o.
Essa linha deixa passar os pacotes que possuem o flag ACK ligado.
� a linha de volta.
__________________________________________________________
Esta linha eu trocaria por:
access-list 101 permit tcp any 10.66.0.0 0.0.255.255 gt 1023
established
onde 10.66.0.0/16 � a rede interna e o filtro � Incoming na Interface
Serial0.
Mas mesmo assim fica um grande "buraco" de seguran�a. Todos os Port's
din�micos (1024 - 65535) com permiss�o de entrada desde que o Hacker
sete o Bit Ack=1 (o que � uma barbada).
Hugo Caye
O__ ----
c/ /'_ ---
(*) \(*) --
~~~~~~~~
ccna ccda
mcne� ncip
mcse cne5
|
