[linux] rp_filter a anti spoofing

Pondělí Červenec 8 11:46:37 CEST 2002

Hello Valašťan,

Monday, July 8, 2002, 11:37:48 AM, you wrote:

VŠ> Aha uz som to asi pochopil podla tohoto 

VŠ>         1 - (DEFAULT) Weaker form of RP filtering: drop all the packets
VŠ>                     that look as sourced at a directly connected interface, but
VŠ>                     were input from another interface.
VŠ> Ono to hovori ze ak mam na eth0 INTERNET a na eth1 LAN s IP 192.0.0.0/8 tak
VŠ> potom on filtruje na eth0 len tieto pakety a nie tie z
VŠ>  172.16.0.0/12 ,10.0.0.0/8 , pochopil som to spravne?

na  eth0  odfiltruje  vsetko,  co  TAM  pride  z  AKOZE  LAN
(192.0.0.0/8).  pricom  je  rp_filteru jasne, ze to malo prist len z
eth1.

on  (rp_filter)  nema  tusenie,  co  su  to adresy typu 172.16.0.0/12
,10.0.0.0/8.  preto ich musis "zastavit rucne". tym myslim zastavit na
INTERNET_IFACE.  teda  aby  ti niekto nechodil z internetu a pritom sa
bude   tvarit   akoze   je   v  LAN.  Normalne  route  taketo  adresy
(192.168.x.x/24)   zahadzuju,   ale   .....

AK je to zle pls. opravte ma!!

-- 
Martin (m0s)