OPNsense
  • Home
  • Help
  • Search
  • Login
  • Register

  • OPNsense Forum »
  • International Forums »
  • German - Deutsch (Moderator: JeGr) »
  • NAT Slipstreaming
« previous next »
  • Print
Pages: [1]

Author Topic: NAT Slipstreaming  (Read 1201 times)

lfirewall1243

  • Hero Member
  • *****
  • Posts: 1358
  • Karma: 45
    • View Profile
NAT Slipstreaming
« on: March 11, 2021, 07:16:51 pm »
Mal ne generelle Sicherheitsfrage:

Ist OPNsense betroffen ?
https://www.heise.de/news/NAT-Slipstreaming-Angriffe-Es-kommt-noch-schlimmer-5078104.html
Logged
OPNsense Telegram Group: https://t.me/joinchat/0o9JuLUXRFpiNmJk

PM for paid support

Maurice

  • Sr. Member
  • ****
  • Posts: 497
  • Karma: 52
    • View Profile
Re: NAT Slipstreaming
« Reply #1 on: March 11, 2021, 08:10:45 pm »
OPNsense hat kein SIP-ALG und soweit ich weiß auch keine anderen ALGs, insofern ziemlich sicher nicht betroffen. Lasse mich aber gerne korrigieren.
Logged

BatMen

  • Newbie
  • *
  • Posts: 3
  • Karma: 3
    • View Profile
Re: NAT Slipstreaming
« Reply #2 on: March 12, 2021, 02:26:01 pm »
Hallo, hatte mir die Frage heute nach einem Heise Posting auch gestellt.

bevor ich - danke by the way - das Posting hier fand, hab ich folgende 2 Postings auf Reddit zum Thema gelesen

https://amp.reddit.com/r/OPNsenseFirewall/comments/jt4el1/nat_slipstream_is_opnsense_vulnerable/
d.h. ALG scheinen auf der opnsense nicht zu laufen.

und dann noch ergänzend bzw. inhaltlich mMn. passend dazu :

https://www.reddit.com/r/PFSENSE/comments/jng0dw/has_anyone_else_seen_the_new_nat_slipstream/gb1bm2f?utm_source=share&utm_medium=web2x&context=3

ist zwar auf die pfsence bezogen - aber der Hinweis bzgl. NAT auf Layer 3 und das davon alte Router betroffen sind macht für mich Sinn.

Code: [Select]
Considering pfSense isn't an ALG NAT, minimal. pfSense is a L3 NAT (Pure NAT) and doesn't use helper apps to make connections. This is common to really old Linux routers, where the NAT is supplemented with ConnTrack and helper apps (for FTP, SIP etc).
p.s. für die FritzBox Nutzer (wie mich daheim) - scheinen auch nicht betroffen

https://twitter.com/avm_de/status/1337096271702749189
« Last Edit: March 12, 2021, 02:31:42 pm by BatMen »
Logged

  • Print
Pages: [1]
« previous next »
  • OPNsense Forum »
  • International Forums »
  • German - Deutsch (Moderator: JeGr) »
  • NAT Slipstreaming
 

OPNsense is an OSS project © Deciso B.V. 2015 - 2023 All rights reserved
  • SMF 2.0.19 | SMF © 2021, Simple Machines
    Privacy Policy
    | XHTML | RSS | WAP2