On Wed, 09 Jun 2004 15:41:02 +0200 Chris <fracrist@xxxxxxxxxxx> wrote: > Il mer, 2004-06-09 alle 12:29, Andrea Lusuardi - UoVoBW ha scritto: > [snip] > > Per quello che riguarda lo spoofing una regola del tipo: > > > > /sbin/iptables -A INPUT -i ppp0 --source 192.168.0.x -j DROP > > > > puo andare bene? > Può andare bene per tenere fuori i pacchetti con source 192.168.0.x, > ma non è che serva a molto. Innanzitutto ti consiglio di riguardare le > specifiche delle classi di indirizzi IP e di settare le regole di > conseguenza. > Ti faccio un esempio: dato che gli indirizzi di rete riservati sono > 10/8, 172.16/12 , 192.168/16 , tutti i pacchetti che provengono da > Internet con quegli indirizzi sono da filtrare. Analogamente sono da > filtrare i pacchetti con source di tipo 127/8 (indovina il perchè...). una cosa del genere va bene? # droppo le spoofing dalla interfaccia di rete /sbin/iptables -A INPUT -i ppp0 --source 192.168.0.* -j DROP /sbin/iptables -A INPUT -i ppp0 --source 10/8.*.*.* -j DROP /sbin/iptables -A INPUT -i ppp0 --source 172.16/12.*.* -j DROP /sbin/iptables -A INPUT -i ppp0 --source 192.168/16.*.* -j DROP /sbin/iptables -A INPUT -i ppp0 --source 127/8.*.*.* -j DROP il bello di linux è che, arrivandoci da windows dove credi di sapere gia il sapibile (molto bello), capisci quento invece sei totalmente ignorante!!! -- UoVoBW aka Andrea Lusuardi ----------------------------------------------- O The Universe Before Big bang (Real Dimensions)