iptables: возможно ли обмануть НОВЫЕ пакеты и сделать их похожими на ESTABLISHED пакеты?

См. Заголовок для вопроса.

Этот вопрос относится к предыдущему вопросу, в котором я задал разницу между NEW, ESTABLISHED и RELATED, см. Здесь iptables: разница между NEW, ESTABLISHED и RELATED пакетами. Одно из правил имеет NEW в нем, и я обеспокоен тем, что пакеты проскальзывают потому что я принимаю ssh-трафик, когда он проходит правило. Я думаю, мне нужно также добавить в правило правила. И, возможно, даже RELATED, если можно подделать оба. Вот в чем вопрос. Является ли это возможным ?

One Solution collect form web for “iptables: возможно ли обмануть НОВЫЕ пакеты и сделать их похожими на ESTABLISHED пакеты?”

Нет.

(по крайней мере, не без какой-либо уязвимости или причудливой новизны, вkeyающей в себя предсказание последовательности или скучную новизну, такую ​​как мужчина посередине).

ssh будет защищать от этих типов атак. даже если вашему злоумышленнику удалось убедить netfilter не отказываться от пакетов, server ssh и клиент будут падать на random незашифрованный трафик и сами закрыть connection.

  • Bingbot spoof localhost ip
  • Когда клиент отправляет RST-пакет, server закрывает connection?
  • Вход в систему ISP, спуфинг MAC, WiFi и несколько устройств
  • Linux-KVM / iptables: запретить подгон спутников путем сопоставления IP + MAC-адреса на мосту?
  • Banner Grabbing Spoofing
  • Запретить почтовый server (sendmail), используемый для обратного рассеяния
  • фатальная ошибка в master.cf при перезапуске postfix
  • Насколько надежны ограничения брандмауэра на основе IP-адресов?
  • Беды с зонами имени / связывания и пересылки
  • Использование SPF для защиты от обмана
  • SMTP: обеспечение определенных доменов может осуществляться только с определенных IP-адресов
  • Interesting Posts

    Как и когда я должен монтировать удаленную fileовую систему с помощью SSHFS?

    Звездочка за брандмауэром

    Наследование правил для управления брандмауэром Windows 2008 с групповыми политиками

    Почему обычные пользователи домена не могут просматривать сетевые ресурсы, введя path в проводнике?

    Почему Web Farm Framework продолжает маркировать мои WFE как нездоровые?

    Отсутствие прав доступа к fileу после восстановления базы данных

    Шаблон Ubuntu ramdisk

    Weblogic не закрывает fileы (но закрывает соединения)

    Как я могу сделать aptitude показать мне fileы, которые будут установлены для данного пакета

    nameservers & dns records: как перенаправлять поддомены и электронные письма во time простоя serverа

    Проблемы совместимости смарт-карт с Mac OS X Snow Leopard

    Как установить mongodb на SUSE Linux Enterprise Server 10 (x86_64)

    LVS + HA Proxy для балансировки нагрузки от L4 до L7

    Проверьте, нужно ли запускать «dpkg -configure -a»

    Как исправить ошибку «недействительный» SMTP-server?