rp_filter; iptables; spoofing
Daniel Kminek
kminek na mite.cz
Úterý Červenec 9 08:25:46 CEST 2002
Dobry den,
rad bych si ujasnil jednu vec, ale nemuzu to v googlu najit.
Podle me dostupnych pramenu se v /proc/sys/......../rp_filter zapina ochrana
proti spoofingu. Jeden clanek se ve me snazil vytvorit dojem, ze to filtruje
pakety na vnejsi rozhrani co maji IP pochazejici z vnitrni site...
To se mi nezda, protoze ve vetsine ukazkovych firewallu byla tahle ochrana
plus jeste kontrola napr. -s 192.168.0.0/16 na vnejsim rozhrani a zahazovani
a logovani...
Takze otazka? Co vlastne a jak kontroluje ten rp_filter?
A otazka druha. Jak se da vyzkouset ze to funguje?
S diky
Daniel Kminek
Další informace o konferenci Linux