Utok na mailserver?
Stanislav PETR
stanislav.petr na glux.cz
Sobota Březen 15 15:42:34 CET 2003
Dobry den,
Saturday, March 15, 2003, 3:17:00 PM, jste napsal(a):
PS> On Sat, Mar 15, 2003 at 02:43:47PM +0100, Michal Kubecek wrote:
>> iptables -A INPUT -i eth0 -s 127.0.0.0/8 -j DROP
PS> Mala poznamka: pokial je na interfejsi zapnuty rp_filter
PS> (/proc/sys/net/ipv4/conf/*/rp_filter, defaultne je), tak tento paket neprejde.
PS> Pokial pouzivate vnutri niektore z privatnych IP subnetov, neprejdu ani tie.
PS> Iste, blokovanie cez iptables prida ochrane dalsi layer, pokial vsak take
PS> pakety bez iptables pravidiel prejdu, tak je nieco zle a treba sa na to
PS> pozriet.
Pozor - rp_filter funguje pouze pro spravne formatovane pakety. Pokud je
hlavicka zamerne poskozena spravnym zpusobem, prez rp_filter to projde a je
potreba pouzit iptables a kontrolovat to podle stavu spojeni (alespon takhle
se mi to jevi jako nejspolehlivjejsi).
--
Stanislav PETR
Network Specialist
GLUXinternet
tel.: 732 654 455
stanislav.petr na glux.cz
Další informace o konferenci Linux