[linux] rp_filter a anti spoofing

[Valašťan Štefan]

No ide o to ze toto neni konkretny priklad bolo to napr. uvedene aj v
ukazkovom scripte na root-ovi ked tam ukazovali konfiguraciu firewallu
ale videl som to aj v inych scriptoch a neni tam taka podmienka, vsade sa na
zaciatku defaultne nastavi rp_filter=1 a potom sa pouzije chaina antispoof a
akosi nechapem ze na co to je dobre preto sa pytam

Steve


> -----Původní zpráva-----
> Od:	Matus "fantomas" Uhlar [SMTP:uhlar na fantomas.sk]
> Odesláno:	Monday, July 08, 2002 11:17 AM
> Komu:	linux na lists.linux.sk
> Předmět:	Re: [linux] rp_filter a anti spoofing
> 
> -> Mohol by mi niekto znaly problematiky vysvetlit ze preco  vo vecsine
> -> iptables scriptov nachadzajucich na internete je rp_filter zapnuty a
> zaroven
> -> je v scriptoch
> -> 
> -> $IPTABLES -A spoof -s 127.0.0.0/8 -j DROP
> -> $IPTABLES -A spoof -d 127.0.0.0/8 -j DROP
> -> $IPTABLES -A spoof -s 192.168.0.0/16 -j DROP 		# RFC1918
> -> $IPTABLES -A spoof -s 172.16.0.0/12 -j DROP 		# RFC1918
> -> $IPTABLES -A spoof -s 10.0.0.0/8 -j DROP 	          #RFC1918
> -> $IPTABLES -A spoof -s 96.0.0.0/4 -j DROP
> -> 
> -> Ma to  nejaky vyznam, lebo ak som spravne pochopil popis rp_filtra tak
> tie
> -> pravidla su tam asi zbytocne, alebo nie?	
> 
> nie je tam niekde test na existenciu rp filtra ? nespustaju sa tieto
> prikazy
> len ked ten neexistuje?
> -- 
>  Matus "fantomas" Uhlar, uhlar na fantomas.sk ; http://www.fantomas.sk/
>  Warning: I don't wish to receive spam to this address.
>  Varovanie: Nezelam si na tuto adresu dostavat akukolvek reklamnu postu.
>  Eagles may soar, but weasels don't get sucked into jet engines. 
> 
> _______________________________________________
> http://lists.linux.sk/listinfo/linux
> http://search.lists.linux.sk