[pso] Tema5 - Windows

Octavian Voicu octavian.voicu at gmail.com
Thu Aug 27 05:23:20 EEST 2009 

On Thu, Aug 27, 2009 at 4:07 AM, Mihai Nicolae <asksmash at gmail.com> wrote:

> entru tema 5 pe Windows am folosit Firewall-Hook Driver si trebuie in
> functia de filtrare sa returnez una din cele 3 valori: FORWARD,
> DROP sau ICMP_ON_DROP. Daca returnez DROP (acolo unde trebuie) nu trec nici
> un test, daca returnez ICMP_ON_DROP trec testele de mai jos.
> Daca dau DROP la pachet nu inteleg de ce trebuie sa si semnalizez masinii
> remote ca nu i-a fost acceptat pachetul trimitand un pachet
> ICMP?


Nu trebuie sa returnezi decat FORWARD sau ACCEPT pentru tema. ICMP_ON_DROP e
la fel ca DROP dar anunta sursa printr-un pachet icmp ca pachetul a fost
ignorat, ca sa nu mai astepte un reply... ar fi util poate daca vrei sa faci
un firewall mai "intruder-friendly" :).

Daca returnezi DROP si ai grija ca pachetele din conexiunea de control sa
treaca, trebuie sa iti treaca cel putin primul test cu wait connection.


De ce pic testul de wait connection prima data si nu peste tot? Regulile vad
> ca sunt testate inainte de fiecare wait connection si totusi unul e passed,
> altul failed.


Primul wait connection e un test pentru TCP si verifica daca firewallul tau
blocheaza o conexiune incoming care nu ar trebui sa fie lasata -- la tine
conexiunea se realizeaza cu succes, deci testul e picat.

Al doilea wait connection e tot un test pentru TCP cu o conexiunea incoming,
dar testul adauga o regula pentru a accepta conexiunea -- la tine conexiunea
se realizeaza, dar de data asta testul e ok pentru ca asa trebuia sa fie
(era o regula pentru conexiune).

Testele "no of rules" de la sfarsit, care sunt in pereche, testeaza daca
regula a fost adaugata la timp (primul din serie) si apoi daca a fost
stearsa cand trebuia sa expire (al doilea din serie).


Iti sugeres sa urmaresti functia inside( ) din fisierul test.c din arhiva de
teste ca sa vezi exact ce test iti pica, ce trebuia sa se intample si ce s-a
intamplat de fapt.


Bafta,


-- 
Octavian Voicu
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://cursuri.cs.pub.ro/pipermail/pso/attachments/20090827/126ff947/attachment.htm>

More information about the pso mailing list