Utok na mailserver?
Matus fantomas Uhlar
uhlar na fantomas.sk
Úterý Březen 18 10:41:02 CET 2003
Michal Kubecek <mike na mk-sys.cz> wrote:
-> On Mon, Mar 17, 2003 at 07:15:38AM +0000, Matus fantomas Uhlar wrote:
->
->> -> iptables -A INPUT -i eth0 -s 10.0.0.0/8 -j DROP
->> -> iptables -A INPUT -i eth0 -s 172.16.0.0/12 -j DROP
->> -> iptables -A INPUT -i eth0 -s 192.168.0.0/16 -j DROP
->> -> iptables -A INPUT -i eth0 -s 127.0.0.0/8 -j DROP
->>
->> na toto staci zapnut rp_filter, ak niekto nenastavil chybne siet,
->> samozrejme (napriklad lo na 127.0.0.1/255.255.255.0)
->
-> Podle mých zkušeností ne. Na několika strojích jsem se setkal s tím, že
-> i při zapnutém rp_filter mi takové pakety chodily. Je to samozřejmě vina
-> špatné konfigurace routeru, ale pokud ho nemáte pod kontrolou, musíte
-> počítat s nejhorším.
chodili znamena co? otazka je nie ci prisli na sietovku ale ci ich kernel
dropol...
ale mam pocit ze som toho malo vymazal - rp_filter dropne len pakety
prichadzajuce zo 127/8, ak je samozrejme lo nastavene na tuto masku.
10/8, 172.16/12 a 192.168/16 samozrejme rp_filter defaultne neodchyti.
--
Matus "fantomas" Uhlar, uhlar na fantomas.sk ; http://www.fantomas.sk/
Warning: I don't wish to receive spam to this address.
Varovanie: Nezelam si na tuto adresu dostavat akukolvek reklamnu postu.
"They say when you play that M$ CD backward you can hear satanic messages."
"That's nothing. If you play it forward it will install Windows."
Další informace o konferenci Linux