Utok na mailserver?

Pondělí Březen 17 11:56:22 CET 2003

On Mon, Mar 17, 2003 at 07:15:38AM +0000, Matus fantomas Uhlar wrote:

> ->  iptables -A INPUT -i eth0 -s 10.0.0.0/8 -j DROP
> ->  iptables -A INPUT -i eth0 -s 172.16.0.0/12 -j DROP
> ->  iptables -A INPUT -i eth0 -s 192.168.0.0/16 -j DROP
> ->  iptables -A INPUT -i eth0 -s 127.0.0.0/8 -j DROP
> 
> na toto staci zapnut rp_filter, ak niekto nenastavil chybne siet,
> samozrejme (napriklad lo na 127.0.0.1/255.255.255.0)

Podle mých zkušeností ne. Na několika strojích jsem se setkal s tím, že
i při zapnutém rp_filter mi takové pakety chodily. Je to samozřejmě vina
špatné konfigurace routeru, ale pokud ho nemáte pod kontrolou, musíte
počítat s nejhorším.

                                                          Michal Kubeček