elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Recopilación Tutoriales y Manuales Hacking, Seguridad, Privacidad, Hardware, etc


+  Foro de elhacker.net
|-+  Sistemas Operativos
| |-+  GNU/Linux (Moderador: MinusFour)
| | |-+  Checksum en Nftables (Netfilter)
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Checksum en Nftables (Netfilter)  (Leído 2,855 veces)
-SlaSh-

Desconectado Desconectado

Mensajes: 7


Ver Perfil
Checksum en Nftables (Netfilter)
« en: 13 Marzo 2017, 22:54 pm »

Hola, recientemente decidí remover iptables y instalar nftables como único firewall para mi sistema con el fin de realizar algunas pruebas que me serán de utilidad en un futuro  :)

He leído casi toda su poca documentación oficial, sin embargo acostumbrarse a su sintaxis inspirada en tcpdump es un poco tedioso.

Al grano, hace poco me encontré con la siguiente regla:

nft add rule ip filter input udp checksum 0 drop

Si estoy en lo correcto, esto filtraría cualquier paquete udp que tenga una incorrecta suma de comprobación (bad checksum), corregidme si estoy equivocado.

En su documentación muestra su modo de uso con unos ejemplos que me confunden:



Entonces ¿0 es inválido y 1 es válido?, he buscado esto por todas partes y no encuentro una respuesta concreta y clara.

Saludos!



En línea

Randomize
Colaborador
***
Desconectado Desconectado

Mensajes: 20.599


Beautiful Day


Ver Perfil
Re: Checksum en Nftables (Netfilter)
« Respuesta #1 en: 14 Marzo 2017, 06:15 am »

Citar
Entonces ¿0 es inválido y 1 es válido?, he buscado esto por todas partes y no encuentro una respuesta concreta y clara.

Por lo general es así, el 1 valida el valor, se ve mucho en el registro de windows.


En línea

xv0


Desconectado Desconectado

Mensajes: 1.027



Ver Perfil
Re: Checksum en Nftables (Netfilter)
« Respuesta #2 en: 17 Marzo 2017, 11:53 am »

Aqui te dejo la respuesta, como dice el compañero para UDP seria il.legal, con lo del 0 de la regla no dejarias paso a los paquetes UDP de entrada con una comprobacion checsum que resultara 0

https://ask.wireshark.org/questions/13962/can-tcp-checksum-be-zero0

Un saludo.
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Ladrillo con Netfilter
Materiales y equipos
plof 3 2,935 Último mensaje 12 Mayo 2009, 19:02 pm
por plof
Manual de NetFilter / Iptables
Hacking
Epzylon 2 5,593 Último mensaje 17 Septiembre 2013, 21:57 pm
por Epzylon
Netfilter, iptables y tablas NAT
Redes
PeKiN 2 3,958 Último mensaje 13 Abril 2011, 13:12 pm
por zerocoolcom
Hola nftables... adiós iptables.
Seguridad
Jenag 1 2,365 Último mensaje 3 Marzo 2014, 21:34 pm
por Jenag
problema con una sentencia nftables
GNU/Linux
schrodingersCat 0 4,213 Último mensaje 15 Octubre 2022, 18:15 pm
por schrodingersCat
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines