IP Aliasing a ipchains

uhlar na fantomas.sk uhlar na fantomas.sk
Středa Březen 22 18:34:52 CET 2000


Miroslav Petricek <mpe na atlas.cz> wrote:
-> Pouzivam gateway server, ktery ma pridelene dve verejne IP adresy
-> jednomu fyzickemu (eth0) rozhrani. Zajimalo by me, jestli musim
-> konfigurovat firewall s ipchains pro oba dva aliasy (napr eth0:1),
-> nebo staci, kdyz zadam eth0.

-> napriklad

-> ipchains -A input -i eth0:0 -s 127.0.0.0/8 -j DENY -l
-> ipchains -A input -i eth0:1 -s 127.0.0.0/8 -j DENY -l

-> nebo staci 

-> ipchains -A input -i eth0 -s 127.0.0.0/8 -j DENY -l


na jadrach 2.2/2.3 staci 

    if [ -e /proc/sys/net/ipv4/conf/all/rp_filter ]; then
        echo -n "Setting up IP spoofing protection..."
        for f in /proc/sys/net/ipv4/conf/*/rp_filter; do
            echo 1 > $f
        done
        echo "done."
    fi

... jadro automaticky kontroluje kazdy paket ci dosiel z miesta odkial moze
prist... 127.0.0.1 patri na loopback takze ked pride zvonka jadro ho skratka
dropne

-- 
 Matus "fantomas" Uhlar, sysadmin at NEXTRA, Slovakia; IRCNET admin of *.sk
 uhlar na fantomas.sk ; http://www.fantomas.sk/ ; http://www.nextra.sk/
 "Where do you want to go to die?" [Microsoft]


Další informace o konferenci Linux