Utok na mailserver?

Sobota Březen 15 14:43:47 CET 2003

On Sat, Mar 15, 2003 at 02:20:35PM +0100, Zdenek Masek wrote:
> Na to se radeji jeste podivam. To (IP spoofing) by melo jit zabranit take ve
> firewallu, ze? Ale pomohlo by to i v tomto pripade?

Samozřejmě. Měl byste hned na začátku zahodit všechny pakety, které
přicházejí z vnějšího rozhraní a mají zdrojovou adresu z rezervovaných
rozsahů, tj. něco jako

  iptables -A INPUT -i eth0 -s 10.0.0.0/8 -j DROP
  iptables -A INPUT -i eth0 -s 172.16.0.0/12 -j DROP
  iptables -A INPUT -i eth0 -s 192.168.0.0/16 -j DROP
  iptables -A INPUT -i eth0 -s 127.0.0.0/8 -j DROP

                                                        Michal Kubeček