[relug] Re: Firewall e tabella strana...
- From: Chris <fracrist@xxxxxxxxxxx>
- To: relug list <relug@xxxxxxxxxxxxx>
- Date: Wed, 09 Jun 2004 15:41:02 +0200
Il mer, 2004-06-09 alle 12:29, Andrea Lusuardi - UoVoBW ha scritto:
[snip]
> Per quello che riguarda lo spoofing una regola del tipo:
>
> /sbin/iptables -A INPUT -i ppp0 --source 192.168.0.x -j DROP
>
> puo andare bene?
Può andare bene per tenere fuori i pacchetti con source 192.168.0.x, ma
non è che serva a molto. Innanzitutto ti consiglio di riguardare le
specifiche delle classi di indirizzi IP e di settare le regole di
conseguenza.
Ti faccio un esempio: dato che gli indirizzi di rete riservati sono 10/8
, 172.16/12 , 192.168/16 , tutti i pacchetti che provengono da Internet
con quegli indirizzi sono da filtrare. Analogamente sono da filtrare i
pacchetti con source di tipo 127/8 (indovina il perchè...).
> grazie
Saluti,
Chris.
--
Make it idiot-proof and someone will make a better idiot
Other related posts:
