[linux] rp_filter a anti spoofing
Valašťan Štefan
stefan.valastan na scp.sk
Pondělí Červenec 8 11:26:12 CEST 2002
No ide o to ze toto neni konkretny priklad bolo to napr. uvedene aj v
ukazkovom scripte na root-ovi ked tam ukazovali konfiguraciu firewallu
ale videl som to aj v inych scriptoch a neni tam taka podmienka, vsade sa na
zaciatku defaultne nastavi rp_filter=1 a potom sa pouzije chaina antispoof a
akosi nechapem ze na co to je dobre preto sa pytam
Steve
> -----Původní zpráva-----
> Od: Matus "fantomas" Uhlar [SMTP:uhlar na fantomas.sk]
> Odesláno: Monday, July 08, 2002 11:17 AM
> Komu: linux na lists.linux.sk
> Předmět: Re: [linux] rp_filter a anti spoofing
>
> -> Mohol by mi niekto znaly problematiky vysvetlit ze preco vo vecsine
> -> iptables scriptov nachadzajucich na internete je rp_filter zapnuty a
> zaroven
> -> je v scriptoch
> ->
> -> $IPTABLES -A spoof -s 127.0.0.0/8 -j DROP
> -> $IPTABLES -A spoof -d 127.0.0.0/8 -j DROP
> -> $IPTABLES -A spoof -s 192.168.0.0/16 -j DROP # RFC1918
> -> $IPTABLES -A spoof -s 172.16.0.0/12 -j DROP # RFC1918
> -> $IPTABLES -A spoof -s 10.0.0.0/8 -j DROP #RFC1918
> -> $IPTABLES -A spoof -s 96.0.0.0/4 -j DROP
> ->
> -> Ma to nejaky vyznam, lebo ak som spravne pochopil popis rp_filtra tak
> tie
> -> pravidla su tam asi zbytocne, alebo nie?
>
> nie je tam niekde test na existenciu rp filtra ? nespustaju sa tieto
> prikazy
> len ked ten neexistuje?
> --
> Matus "fantomas" Uhlar, uhlar na fantomas.sk ; http://www.fantomas.sk/
> Warning: I don't wish to receive spam to this address.
> Varovanie: Nezelam si na tuto adresu dostavat akukolvek reklamnu postu.
> Eagles may soar, but weasels don't get sucked into jet engines.
>
> _______________________________________________
> http://lists.linux.sk/listinfo/linux
> http://search.lists.linux.sk
Další informace o konferenci linux