Utok na mailserver?
Martin Duda
Martin.Duda na hrad.cz
Sobota Březen 15 14:49:01 CET 2003
Michal Kubecek wrote:
>On Sat, Mar 15, 2003 at 02:20:35PM +0100, Zdenek Masek wrote:
>
>
>>Na to se radeji jeste podivam. To (IP spoofing) by melo jit zabranit take ve
>>firewallu, ze? Ale pomohlo by to i v tomto pripade?
>>
>>
>
>Samozrejme. Mel byste hned na zacatku zahodit vsechny pakety, ktere
>prichazeji z vnejsiho rozhrani a maji zdrojovou adresu z rezervovanych
>rozsahu, tj. neco jako
>
>
A jeste lepe zakazovat rezervovane adresy ktere se nemaji na verejne
siti ukazovat dle:
http://www.iana.com/assignments/ipv4-address-space
> iptables -A INPUT -i eth0 -s 10.0.0.0/8 -j DROP
> iptables -A INPUT -i eth0 -s 172.16.0.0/12 -j DROP
> iptables -A INPUT -i eth0 -s 192.168.0.0/16 -j DROP
> iptables -A INPUT -i eth0 -s 127.0.0.0/8 -j DROP
>
Duda
Další informace o konferenci Linux