ARP Spoofing y DROP de paquetes en IPTables.

Iniciado por SKalextric, 14 Abril 2015, 12:35 PM

0 Miembros y 1 Visitante están viendo este tema.

SKalextric

Buenas, la pregunta es sencillita creo, pero no consigo hacerlo funcionar.
La cuestión es que haciendo ARP Spoofing y si quisiera desechar todos los paquetes que me llegan de la "víctima", ¿en que cadena debería de hacerse? ¿FORWARD u OUTPUT? Imagino que al actuar a nivel de red sería en FORWARD, pero no me funciona, o al menos en Wireshark me siguen saliendo paquetes como si nada pasara.

pablox_co

¿No has probado haciendo un DROP pero en la INPUT? Me parece mejor si lo que quieres es desechar los paquetes de determinado host.

MinusFour

Cuando un paquete que no esta asociado con el equipo pasa por la interfaz, las reglas que se aplican son las de FORWARD.

SKalextric

#3
Cita de: pablox_co en 14 Abril 2015, 16:37 PM
¿No has probado haciendo un DROP pero en la INPUT? Me parece mejor si lo que quieres es desechar los paquetes de determinado host.

Probaré esto a ver, gracias.

Cita de: MinusFour en 14 Abril 2015, 17:39 PM
Cuando un paquete que no esta asociado con el equipo pasa por la interfaz, las reglas que se aplican son las de FORWARD.
El caso es ese, que no está asociado a nivel de red, pero a nivel de enlace, la dirección física si que corresponde con la de mi interfaz.

Edit: MinusFour tiene razón, el caso que no sé por qué antes me iba y ahora no. La cagaría metiendo la regla en IPTables. Gracias a ambos.

Edit2: Funciona para descartar paquetes TCP, pero con UDP no se por qué no los descarta...

Edit3: Vale nada, los paquetes que quería descartar no iban sobre UDP. :P Todo bien, muchas gracias!

pablox_co

Cita de: MinusFour en 14 Abril 2015, 17:39 PM
Cuando un paquete que no esta asociado con el equipo pasa por la interfaz, las reglas que se aplican son las de FORWARD.

Totalmente cierto, error mío  :-X

Quitisomes

Lo que tambien puedes hacer es poner primero todas las reglas en drop.

Y luego lo que quieras que pase lo pones en accept.


Es mi primer mensaje en este foro , espero haberte ayudado.

Aqui estamos para aprender

un saludo
# Service quiti status