Sto cercando di proteggere il mio computer dagli attacchi della rete locale per quando sono all'università o a una festa della LAN.
Esegue a nmap
scansione contro il mio IP passa attraverso il firewall o ignora il firewall?
Sto cercando di proteggere il mio computer dagli attacchi della rete locale per quando sono all'università o a una festa della LAN.
Esegue a nmap
scansione contro il mio IP passa attraverso il firewall o ignora il firewall?
Risposte:
I pacchetti passano sempre il firewall client , ma viene instradato sul tuo computer (questi pacchetti non escono dalla macchina).
Puoi confermarlo usando uno sniffer di pacchetti come Wireshark o iptables. Utilizzando iptables:
sudo iptables -F
Aggiungi una regola per l'acquisizione del traffico locale (traffico proveniente dalla scheda loopback):
sudo iptables -A INPUT -i lo -j ACCEPT
Guarda il numero di pacchetti che colpiscono la regola:
sudo watch -n1 iptables -vnL
Apri una nuova finestra di terminale e verifica se i pacchetti vanno fuori o no:
nmap [your-network-ip]
nmap 8.8.8.8
. Nessun pacchetto verrà catturato dalla regola dal n. 2.