[linux] rp_filter a anti spoofing
Valašťan Štefan
stefan.valastan na scp.sk
Pondělí Červenec 8 11:00:42 CEST 2002
Caute
Mohol by mi niekto znaly problematiky vysvetlit ze preco vo vecsine
iptables scriptov nachadzajucich na internete je rp_filter zapnuty a zaroven
je v scriptoch
$IPTABLES -A spoof -s 127.0.0.0/8 -j DROP
$IPTABLES -A spoof -d 127.0.0.0/8 -j DROP
$IPTABLES -A spoof -s 192.168.0.0/16 -j DROP # RFC1918
$IPTABLES -A spoof -s 172.16.0.0/12 -j DROP # RFC1918
$IPTABLES -A spoof -s 10.0.0.0/8 -j DROP #RFC1918
$IPTABLES -A spoof -s 96.0.0.0/4 -j DROP
Ma to nejaky vyznam, lebo ak som spravne pochopil popis rp_filtra tak tie
pravidla su tam asi zbytocne, alebo nie?
Steve
Další informace o konferenci linux