Utok na mailserver?
Peter Surda
shurdeek na panorama.sth.ac.at
Sobota Březen 15 15:17:00 CET 2003
On Sat, Mar 15, 2003 at 02:43:47PM +0100, Michal Kubecek wrote:
> iptables -A INPUT -i eth0 -s 127.0.0.0/8 -j DROP
Mala poznamka: pokial je na interfejsi zapnuty rp_filter
(/proc/sys/net/ipv4/conf/*/rp_filter, defaultne je), tak tento paket neprejde.
Pokial pouzivate vnutri niektore z privatnych IP subnetov, neprejdu ani tie.
Iste, blokovanie cez iptables prida ochrane dalsi layer, pokial vsak take
pakety bez iptables pravidiel prejdu, tak je nieco zle a treba sa na to
pozriet.
> Michal Kubeček
Bye,
Peter Surda (Shurdeek) <shurdeek na panorama.sth.ac.at>, ICQ 10236103, +436505122023
--
My mind is like a steel trap - rusty and illegal in 37 states.
------------- další část ---------------
A non-text attachment was scrubbed...
Name: [žádný popis není k dispozici]
Type: application/pgp-signature
Size: 240 bytes
Desc: [žádný popis není k dispozici]
URL: <http://www.linux.cz/pipermail/linux/attachments/20030315/d4217f9a/attachment.sig>
Další informace o konferenci Linux