Utok na mailserver?

Matus fantomas Uhlar uhlar na fantomas.sk
Úterý Březen 18 10:41:02 CET 2003


Michal Kubecek <mike na mk-sys.cz> wrote:
-> On Mon, Mar 17, 2003 at 07:15:38AM +0000, Matus fantomas Uhlar wrote:
-> 
->> ->  iptables -A INPUT -i eth0 -s 10.0.0.0/8 -j DROP
->> ->  iptables -A INPUT -i eth0 -s 172.16.0.0/12 -j DROP
->> ->  iptables -A INPUT -i eth0 -s 192.168.0.0/16 -j DROP
->> ->  iptables -A INPUT -i eth0 -s 127.0.0.0/8 -j DROP
->> 
->> na toto staci zapnut rp_filter, ak niekto nenastavil chybne siet,
->> samozrejme (napriklad lo na 127.0.0.1/255.255.255.0)
-> 
-> Podle mých zkušeností ne. Na několika strojích jsem se setkal s tím, že
-> i při zapnutém rp_filter mi takové pakety chodily. Je to samozřejmě vina
-> špatné konfigurace routeru, ale pokud ho nemáte pod kontrolou, musíte
-> počítat s nejhorším.

chodili znamena co? otazka je nie ci prisli na sietovku ale ci ich kernel
dropol...

ale mam pocit ze som toho malo vymazal - rp_filter dropne len pakety
prichadzajuce zo 127/8, ak je samozrejme lo nastavene na tuto masku.

10/8, 172.16/12 a 192.168/16 samozrejme rp_filter defaultne neodchyti.

-- 
Matus "fantomas" Uhlar, uhlar na fantomas.sk ; http://www.fantomas.sk/
Warning: I don't wish to receive spam to this address.
Varovanie: Nezelam si na tuto adresu dostavat akukolvek reklamnu postu.
"They say when you play that M$ CD backward you can hear satanic messages."
"That's nothing. If you play it forward it will install Windows."


Další informace o konferenci Linux