essas regras servem contra ip spoofing?
considerando internet, no caso dele, ele esta protegido contra spoofs das redes invalidas, afinal esses enderecos listados sao reservados para rede privadas, mas ip spoofing nao esta relacionando com isso, entao se vc esta protegido contra ip spoofing ... a resposta é nao.
essas regras servem contra ip spoofing?
Mas sempre eh bom ter essas regras no firewall da empresa por exemplo, mas existe um parametro no kernel que chama rp_filter que e' serve exatamente pra isso
essas regras servem contra ip spoofing?
Como fazer a proteção eficiente para IP spoofing então ?!
essas regras servem contra ip spoofing?
Estava lendo hoje mesmo em um site algumas recomendações para bloqueio em firewall.
E esta assim:
Citação:
"Executar o bloqueio de endereços forjados ("spoofed" addresses) Pacotes originários do mundo exterior com origem de redes privadas (endereços internos previstos na RFC 1918 e rede 127) devem ser bloqueados e desconsiderados como tráfego de rede válido quando trafegando pelo meio público Internet."
Procurei pela RFC 1918 e encontrei falando sobre os enderecos de redes internos.
O que nao entendi foi essa "/".
No site que vi falando sobre a RFC1918 esta assim:
Código :
The Internet Assigned Numbers Authority (IANA) has reserved the
following three blocks of the IP address space for private internets:
10.0.0.0 - 10.255.255.255 (10/8 prefix)
172.16.0.0 - 172.31.255.255 (172.16/12 prefix)
192.168.0.0 - 192.168.255.255 (192.168/16 prefix)
O que significa por exemplo esse 10/8 ou 192.168/16 ?
Gostaria de uma explicação para isso e um modelo para iptables, depois me viro aqui com o resto.
falow pessoal =)
essas regras servem contra ip spoofing?
iptables -A INPUT -s 10.0.0.0/8 -i ppp0 -j DROP
iptables -A INPUT -s 172.16.0.0/12 -i ppp0 -j DROP
iptables -A INPUT -s 192.168.0.0/16 -i ppp0 -j DROP