[relug] Re: Firewall e tabella strana...
- From: Andrea Lusuardi - UoVoBW <linolusu@xxxxxx>
- To: relug@xxxxxxxxxxxxx
- Date: Wed, 9 Jun 2004 18:28:28 +0200
On Wed, 09 Jun 2004 15:41:02 +0200
Chris <fracrist@xxxxxxxxxxx> wrote:
> Il mer, 2004-06-09 alle 12:29, Andrea Lusuardi - UoVoBW ha scritto:
> [snip]
> > Per quello che riguarda lo spoofing una regola del tipo:
> >
> > /sbin/iptables -A INPUT -i ppp0 --source 192.168.0.x -j DROP
> >
> > puo andare bene?
> Può andare bene per tenere fuori i pacchetti con source 192.168.0.x,
> ma non è che serva a molto. Innanzitutto ti consiglio di riguardare le
> specifiche delle classi di indirizzi IP e di settare le regole di
> conseguenza.
> Ti faccio un esempio: dato che gli indirizzi di rete riservati sono
> 10/8, 172.16/12 , 192.168/16 , tutti i pacchetti che provengono da
> Internet con quegli indirizzi sono da filtrare. Analogamente sono da
> filtrare i pacchetti con source di tipo 127/8 (indovina il perchè...).
una cosa del genere va bene?
# droppo le spoofing dalla interfaccia di rete
/sbin/iptables -A INPUT -i ppp0 --source 192.168.0.* -j DROP
/sbin/iptables -A INPUT -i ppp0 --source 10/8.*.*.* -j DROP
/sbin/iptables -A INPUT -i ppp0 --source 172.16/12.*.* -j DROP
/sbin/iptables -A INPUT -i ppp0 --source 192.168/16.*.* -j DROP
/sbin/iptables -A INPUT -i ppp0 --source 127/8.*.*.* -j DROP
il bello di linux è che, arrivandoci da windows dove credi di sapere gia
il sapibile (molto bello), capisci quento invece sei totalmente
ignorante!!!
--
UoVoBW aka Andrea Lusuardi
-----------------------------------------------
O
The Universe Before Big bang
(Real Dimensions)
Other related posts:
