NAT Slipstreaming

Started by lfirewall1243, March 11, 2021, 07:16:51 PM

Previous topic - Next topic
Print
Go Down Pages1
User actions
March 11, 2021, 07:16:51 PM
Mal ne generelle Sicherheitsfrage:

Ist OPNsense betroffen ?
https://www.heise.de/news/NAT-Slipstreaming-Angriffe-Es-kommt-noch-schlimmer-5078104.html
(Unoffial Community) OPNsense Telegram Group: https://t.me/joinchat/0o9JuLUXRFpiNmJk

PM for paid support
March 11, 2021, 08:10:45 PM #1
OPNsense hat kein SIP-ALG und soweit ich weiß auch keine anderen ALGs, insofern ziemlich sicher nicht betroffen. Lasse mich aber gerne korrigieren.
OPNsense virtual machine images
OPNsense aarch64 firmware repository

Commercial support & engineering available. PM for details (en / de).
March 12, 2021, 02:26:01 PM #2 Last Edit: March 12, 2021, 02:31:42 PM by BatMen
Hallo, hatte mir die Frage heute nach einem Heise Posting auch gestellt.

bevor ich - danke by the way - das Posting hier fand, hab ich folgende 2 Postings auf Reddit zum Thema gelesen

https://amp.reddit.com/r/OPNsenseFirewall/comments/jt4el1/nat_slipstream_is_opnsense_vulnerable/
d.h. ALG scheinen auf der opnsense nicht zu laufen.

und dann noch ergänzend bzw. inhaltlich mMn. passend dazu :

https://www.reddit.com/r/PFSENSE/comments/jng0dw/has_anyone_else_seen_the_new_nat_slipstream/gb1bm2f?utm_source=share&utm_medium=web2x&context=3

ist zwar auf die pfsence bezogen - aber der Hinweis bzgl. NAT auf Layer 3 und das davon alte Router betroffen sind macht für mich Sinn.

Code Select
Considering pfSense isn't an ALG NAT, minimal. pfSense is a L3 NAT (Pure NAT) and doesn't use helper apps to make connections. This is common to really old Linux routers, where the NAT is supplemented with ConnTrack and helper apps (for FTP, SIP etc).

p.s. für die FritzBox Nutzer (wie mich daheim) - scheinen auch nicht betroffen

https://twitter.com/avm_de/status/1337096271702749189
Print
Go Up Pages1
User actions