12. Unclean

• Modulo: insmod ipt_unclean
• Tipo: estensione (-m unclean)
• Es.: iptables -A INPUT -i eth0 -m unclean -j DROP

12.1 Descrizione

Questo modulo permette di riconoscere una serie di pacchetti che per varie ragioni sono malformati o inusuali.

Ecco un elenco dei pacchetti che il modulo è in grado di riconoscere:

• Pacchetti troppo "corti" per avere un'intestazione ICMP/UDP/TCP completa.
• Pacchetti TCP e UDP con porte sorgente e destinazione uguali a zero (illegale).
• Pacchetti con combinazioni illegali di flag TCP
• Pacchetti con opzioni TCP e IP di lunghezza zero (illegale) o eccessiva, o con opzioni presenti dopo l'opzione END-OF-OPTIONS
• Frammenti con lunghezza o offset illegali (es. Ping della Morte).

In genere questi tipi di pacchetti devono essere scartati (DROP).

Questo modulo al momento è ancora sperimentale, quindi non dovrebbe essere utilizzato se non per dei test.

12.2 Opzioni

Non sono disponibili opzioni.

Esempi

#!/bin/bash
#
# Esempio
#

# --------------------------------------------------------------------------------
# Appendiamo una regola alla catena INPUT (-A INPUT) che per tutti i 
# pacchetti provenienti dall'interfaccia ppp0 (-i ppp0) malformati (-m unclean) 
# provveda a registrarli e ...
# --------------------------------------------------------------------------------
iptables -A INPUT -i ppp0 -m unclean -j LOG --log-prefix "Ricevuto pacc. malformato: " 

# --------------------------------------------------------------------------------
# ... a scartarli
# --------------------------------------------------------------------------------
iptables -A INPUT -j DROP