IP Aliasing a ipchains
uhlar na fantomas.sk
uhlar na fantomas.sk
Středa Březen 22 18:34:52 CET 2000
Miroslav Petricek <mpe na atlas.cz> wrote:
-> Pouzivam gateway server, ktery ma pridelene dve verejne IP adresy
-> jednomu fyzickemu (eth0) rozhrani. Zajimalo by me, jestli musim
-> konfigurovat firewall s ipchains pro oba dva aliasy (napr eth0:1),
-> nebo staci, kdyz zadam eth0.
-> napriklad
-> ipchains -A input -i eth0:0 -s 127.0.0.0/8 -j DENY -l
-> ipchains -A input -i eth0:1 -s 127.0.0.0/8 -j DENY -l
-> nebo staci
-> ipchains -A input -i eth0 -s 127.0.0.0/8 -j DENY -l
na jadrach 2.2/2.3 staci
if [ -e /proc/sys/net/ipv4/conf/all/rp_filter ]; then
echo -n "Setting up IP spoofing protection..."
for f in /proc/sys/net/ipv4/conf/*/rp_filter; do
echo 1 > $f
done
echo "done."
fi
... jadro automaticky kontroluje kazdy paket ci dosiel z miesta odkial moze
prist... 127.0.0.1 patri na loopback takze ked pride zvonka jadro ho skratka
dropne
--
Matus "fantomas" Uhlar, sysadmin at NEXTRA, Slovakia; IRCNET admin of *.sk
uhlar na fantomas.sk ; http://www.fantomas.sk/ ; http://www.nextra.sk/
"Where do you want to go to die?" [Microsoft]
Další informace o konferenci Linux