Hackersky utok - lrklogin (part II)

[Libor Pechacek]

On Mon, 9 Nov 1998, Linux Conference wrote:

> Jadro mam (stejne jako predtim) 2.0.35, pri kompilaci jsem peclive
> pozapinal vsechny polozky typu: Network firewalls, aliasing, IP
> forwarding/gatewaying, IP masquerading...stejne tak peclive (a stejne jako
> predtim) jsem nastavil masquerading pomoci ipfwadm...
> ..kdyz pinguji z vnitrniho stroje neco v Internetu, tcpdump na onom
> "vnejsim" Linuxu to vidi, tudiz soudim, ze je chyba v spatne/vubec
> provadene maskarade...
> Ja jen, kdyby nekoho z toho meho mirne chaotickeho popisu trklo, na co
> jsem treba zapomnel...

Jedna drobnost na ktere vzdy stravim alespon pulhodinku:

cat /etc/sysconfig/network
...
FORWARD_IPV4=false
...

Ve standartni instalaci je to vypnute.  'yes' nebo 'true' nastavuje
/proc/sys/net/ipv4/ip_forward na 1. 

Pak jeste samozrejme ipfwadm -Fp accept, pokud nejsou zadna dalsi
pravidla, nebo reject pro maskaradu z jedne vnitrni sitky ven.

-- 
Libor Pechacek <farco na clnet.cz>                    
CLNet network administrator