Hackersky utok - lrklogin (part II)
Libor Pechacek
farco na clnet.cz
Pondělí Listopad 9 10:10:12 CET 1998
On Mon, 9 Nov 1998, Linux Conference wrote:
> Jadro mam (stejne jako predtim) 2.0.35, pri kompilaci jsem peclive
> pozapinal vsechny polozky typu: Network firewalls, aliasing, IP
> forwarding/gatewaying, IP masquerading...stejne tak peclive (a stejne jako
> predtim) jsem nastavil masquerading pomoci ipfwadm...
> ..kdyz pinguji z vnitrniho stroje neco v Internetu, tcpdump na onom
> "vnejsim" Linuxu to vidi, tudiz soudim, ze je chyba v spatne/vubec
> provadene maskarade...
> Ja jen, kdyby nekoho z toho meho mirne chaotickeho popisu trklo, na co
> jsem treba zapomnel...
Jedna drobnost na ktere vzdy stravim alespon pulhodinku:
cat /etc/sysconfig/network
...
FORWARD_IPV4=false
...
Ve standartni instalaci je to vypnute. 'yes' nebo 'true' nastavuje
/proc/sys/net/ipv4/ip_forward na 1.
Pak jeste samozrejme ipfwadm -Fp accept, pokud nejsou zadna dalsi
pravidla, nebo reject pro maskaradu z jedne vnitrni sitky ven.
--
Libor Pechacek <farco na clnet.cz>
CLNet network administrator
Další informace o konferenci Linux