essas regras servem contra ip spoofing?
Galera,
a nivel de curiosidade, estava analisando um script de um colega e vi esssas regras contra IP Spoof:
iptables -A INPUT -s 10.0.0.0/8 -i ppp0 -j DROP
iptables -A INPUT -s 172.16.0.0/12 -i ppp0 -j DROP
iptables -A INPUT -s 192.168.0.0/24 -i ppp0 -j DROP
Sera que sao realmente validas?? Tenho minhas duvidas!!
essas regras servem contra ip spoofing?
essas regras servem contra ip spoofing?
num era a toa que tinha minhas duvidas.
essas regras servem contra ip spoofing?
a regra esta dizendo tudo que vim da rede 10.0.0.0/8 e vindo da eth0 seja aceitado
essas regras servem contra ip spoofing?
essas regras servem contra ip spoofing?
considerando internet, no caso dele, ele esta protegido contra spoofs das redes invalidas, afinal esses enderecos listados sao reservados para rede privadas, mas ip spoofing nao esta relacionando com isso, entao se vc esta protegido contra ip spoofing ... a resposta é nao.
essas regras servem contra ip spoofing?
Mas sempre eh bom ter essas regras no firewall da empresa por exemplo, mas existe um parametro no kernel que chama rp_filter que e' serve exatamente pra isso
essas regras servem contra ip spoofing?
Como fazer a proteção eficiente para IP spoofing então ?!
essas regras servem contra ip spoofing?
Estava lendo hoje mesmo em um site algumas recomendações para bloqueio em firewall.
E esta assim:
Citação:
"Executar o bloqueio de endereços forjados ("spoofed" addresses) Pacotes originários do mundo exterior com origem de redes privadas (endereços internos previstos na RFC 1918 e rede 127) devem ser bloqueados e desconsiderados como tráfego de rede válido quando trafegando pelo meio público Internet."
Procurei pela RFC 1918 e encontrei falando sobre os enderecos de redes internos.
O que nao entendi foi essa "/".
No site que vi falando sobre a RFC1918 esta assim:
Código :
The Internet Assigned Numbers Authority (IANA) has reserved the
following three blocks of the IP address space for private internets:
10.0.0.0 - 10.255.255.255 (10/8 prefix)
172.16.0.0 - 172.31.255.255 (172.16/12 prefix)
192.168.0.0 - 192.168.255.255 (192.168/16 prefix)
O que significa por exemplo esse 10/8 ou 192.168/16 ?
Gostaria de uma explicação para isso e um modelo para iptables, depois me viro aqui com o resto.
falow pessoal =)
essas regras servem contra ip spoofing?
iptables -A INPUT -s 10.0.0.0/8 -i ppp0 -j DROP
iptables -A INPUT -s 172.16.0.0/12 -i ppp0 -j DROP
iptables -A INPUT -s 192.168.0.0/16 -i ppp0 -j DROP
essas regras servem contra ip spoofing?
Citação:
Postado originalmente por guardian_metal
iptables -A INPUT -s 10.0.0.0/8 -i ppp0 -j DROP
iptables -A INPUT -s 172.16.0.0/12 -i ppp0 -j DROP
iptables -A INPUT -s 192.168.0.0/16 -i ppp0 -j DROP
Não entendi!! Vc apenas mudou a mascara da rede 192!!!
essas regras servem contra ip spoofing?
Essas as mascaras de rede, isso define aonde se trata de "redes" e aonde se trata de "hosts", a grosso modo eh isso
Por exemplo quando voce usa 192.168.0.0/24 voce diz que sua rede esta eh
192.168.0. e o outro 0 eh o espaco de hosts dessa rede(192.168.0.)
quando vc diz 192.168.0.0/16 voce diz que 192.168. eh a rede eh .0.0 sao os hosts entaoa eh assim
10. eh rede .0.0.0 eh hosts
172.16. eh rede .0.0 eh hosts
192.168. eh rede .0.0 eh hosts
Antes que vc pergunte o 172.16 e 192.168 que aparentemente tem o mesmo espaco de hosts usam uma mascara diferente mas isso acontece porque a conta em bits da um numero diferente na mascara por isso um eh /12 eh outro eh /16
essas regras servem contra ip spoofing?
Felco, posso te pedir para que nos ensine a fazer o cálculo de mascaras e subredes?
Tenho uma calculadora, mas gosto de saber fazer...
essas regras servem contra ip spoofing?
Citação:
Postado originalmente por felco
Essas as mascaras de rede, isso define aonde se trata de "redes" e aonde se trata de "hosts", a grosso modo eh isso
Por exemplo quando voce usa 192.168.0.0/24 voce diz que sua rede esta eh
192.168.0. e o outro 0 eh o espaco de hosts dessa rede(192.168.0.)
quando vc diz 192.168.0.0/16 voce diz que 192.168. eh a rede eh .0.0 sao os hosts entaoa eh assim
10. eh rede .0.0.0 eh hosts
172.16. eh rede .0.0 eh hosts
192.168. eh rede .0.0 eh hosts
Antes que vc pergunte o 172.16 e 192.168 que aparentemente tem o mesmo espaco de hosts usam uma mascara diferente mas isso acontece porque a conta em bits da um numero diferente na mascara por isso um eh /12 eh outro eh /16
Felco,
conheço tudo isso que vc disse. Meu questionamento foi que, mesmo mudando a mascara pra /16, nao resolve o problema de ip spoofing.
:good:
essas regras servem contra ip spoofing?
É essas numeracao dos host que eu não entendo.
Em alguns lugares mostram /16 outros /24
Para quem não entende sobre isso com eu, acaba ficando perdido.
Citação:
Postado originalmente por 354mp
Felco, posso te pedir para que nos ensine a fazer o cálculo de mascaras e subredes?
Tenho uma calculadora, mas gosto de saber fazer...
354mp, onde posso baixar uma calculadora de redes ?
essas regras servem contra ip spoofing?
Citação:
Postado originalmente por Skorpyon
onde posso baixar uma calculadora de redes ?
Não recomendo o uso de calculadoras. Procure um bom material, no site da cisco ou da modulo, e aprenda a fazer. Digo isso, pq vc ira aprender quais sao as partes de rede e host nas classes de rede e assim definir uma mascara corretamente.
Falow!! :good:
essas regras servem contra ip spoofing?
obrigado ae pelas dicas.
qual o site dessa modulo ?
essas regras servem contra ip spoofing?
essas regras servem contra ip spoofing?
Cara, esse /16 /8 se refere a máscara de rede...E meio difícil te explicar de forma rapida isso aqui, mas procura na net o basico sobre tcp/ip que com certeza vc irá entender melhor...
Abraço...
essas regras servem contra ip spoofing?
Concordo que não devemos depender das calculadoras, ainda mais que essa é for windows.
Mas,
http://www.solarwinds.net
Eis a Url...