[linux] rp_filter a anti spoofing
Matus "fantomas" Uhlar
uhlar na fantomas.sk
Pondělí Červenec 8 11:16:39 CEST 2002
-> Mohol by mi niekto znaly problematiky vysvetlit ze preco vo vecsine
-> iptables scriptov nachadzajucich na internete je rp_filter zapnuty a zaroven
-> je v scriptoch
->
-> $IPTABLES -A spoof -s 127.0.0.0/8 -j DROP
-> $IPTABLES -A spoof -d 127.0.0.0/8 -j DROP
-> $IPTABLES -A spoof -s 192.168.0.0/16 -j DROP # RFC1918
-> $IPTABLES -A spoof -s 172.16.0.0/12 -j DROP # RFC1918
-> $IPTABLES -A spoof -s 10.0.0.0/8 -j DROP #RFC1918
-> $IPTABLES -A spoof -s 96.0.0.0/4 -j DROP
->
-> Ma to nejaky vyznam, lebo ak som spravne pochopil popis rp_filtra tak tie
-> pravidla su tam asi zbytocne, alebo nie?
nie je tam niekde test na existenciu rp filtra ? nespustaju sa tieto prikazy
len ked ten neexistuje?
--
Matus "fantomas" Uhlar, uhlar na fantomas.sk ; http://www.fantomas.sk/
Warning: I don't wish to receive spam to this address.
Varovanie: Nezelam si na tuto adresu dostavat akukolvek reklamnu postu.
Eagles may soar, but weasels don't get sucked into jet engines.
Další informace o konferenci linux