[linux] rp_filter a anti spoofing
Martin Mosny
mmosny na postel.sk
Pondělí Červenec 8 11:46:37 CEST 2002
Hello Valašťan,
Monday, July 8, 2002, 11:37:48 AM, you wrote:
VŠ> Aha uz som to asi pochopil podla tohoto
VŠ> 1 - (DEFAULT) Weaker form of RP filtering: drop all the packets
VŠ> that look as sourced at a directly connected interface, but
VŠ> were input from another interface.
VŠ> Ono to hovori ze ak mam na eth0 INTERNET a na eth1 LAN s IP 192.0.0.0/8 tak
VŠ> potom on filtruje na eth0 len tieto pakety a nie tie z
VŠ> 172.16.0.0/12 ,10.0.0.0/8 , pochopil som to spravne?
na eth0 odfiltruje vsetko, co TAM pride z AKOZE LAN
(192.0.0.0/8). pricom je rp_filteru jasne, ze to malo prist len z
eth1.
on (rp_filter) nema tusenie, co su to adresy typu 172.16.0.0/12
,10.0.0.0/8. preto ich musis "zastavit rucne". tym myslim zastavit na
INTERNET_IFACE. teda aby ti niekto nechodil z internetu a pritom sa
bude tvarit akoze je v LAN. Normalne route taketo adresy
(192.168.x.x/24) zahadzuju, ale .....
AK je to zle pls. opravte ma!!
--
Martin (m0s)
Další informace o konferenci linux