|
Título: Checksum en Nftables (Netfilter) Publicado por: -SlaSh- en 13 Marzo 2017, 22:54 pm Hola, recientemente decidí remover iptables y instalar nftables como único firewall para mi sistema con el fin de realizar algunas pruebas que me serán de utilidad en un futuro :)
He leído casi toda su poca documentación oficial, sin embargo acostumbrarse a su sintaxis inspirada en tcpdump es un poco tedioso. Al grano, hace poco me encontré con la siguiente regla: nft add rule ip filter input udp checksum 0 drop Si estoy en lo correcto, esto filtraría cualquier paquete udp que tenga una incorrecta suma de comprobación (bad checksum), corregidme si estoy equivocado. En su documentación muestra su modo de uso con unos ejemplos que me confunden: (http://i.imgur.com/bKKkTS0.png) Entonces ¿0 es inválido y 1 es válido?, he buscado esto por todas partes y no encuentro una respuesta concreta y clara. Saludos! Título: Re: Checksum en Nftables (Netfilter) Publicado por: Randomize en 14 Marzo 2017, 06:15 am Citar Entonces ¿0 es inválido y 1 es válido?, he buscado esto por todas partes y no encuentro una respuesta concreta y clara. Por lo general es así, el 1 valida el valor, se ve mucho en el registro de windows. Título: Re: Checksum en Nftables (Netfilter) Publicado por: xv0 en 17 Marzo 2017, 11:53 am Aqui te dejo la respuesta, como dice el compañero para UDP seria il.legal, con lo del 0 de la regla no dejarias paso a los paquetes UDP de entrada con una comprobacion checsum que resultara 0
https://ask.wireshark.org/questions/13962/can-tcp-checksum-be-zero0 (https://ask.wireshark.org/questions/13962/can-tcp-checksum-be-zero0) Un saludo. |