essas regras servem contra ip spoofing?

**roggy** · 27-04-2005, 14:08

Galera,

a nivel de curiosidade, estava analisando um script de um colega e vi esssas regras contra IP Spoof:

iptables -A INPUT -s 10.0.0.0/8 -i ppp0 -j DROP
iptables -A INPUT -s 172.16.0.0/12 -i ppp0 -j DROP
iptables -A INPUT -s 192.168.0.0/24 -i ppp0 -j DROP

Sera que sao realmente validas?? Tenho minhas duvidas!!

**Bruno** · 27-04-2005, 14:10

naum

**roggy** · 27-04-2005, 14:26

num era a toa que tinha minhas duvidas.

**Bruno** · 27-04-2005, 14:33

a regra esta dizendo tudo que vim da rede 10.0.0.0/8 e vindo da eth0 seja aceitado

**roggy** · 27-04-2005, 14:38

concordo plenamente

**mistymst** · 27-04-2005, 15:03

considerando internet, no caso dele, ele esta protegido contra spoofs das redes invalidas, afinal esses enderecos listados sao reservados para rede privadas, mas ip spoofing nao esta relacionando com isso, entao se vc esta protegido contra ip spoofing ... a resposta é nao.

felco · 27-04-2005, 15:59

Mas sempre eh bom ter essas regras no firewall da empresa por exemplo, mas existe um parametro no kernel que chama rp_filter que e' serve exatamente pra isso

supercelso · 27-04-2005, 18:07

Como fazer a proteção eficiente para IP spoofing então ?!

**Skorpyon** · 27-04-2005, 23:38

Estava lendo hoje mesmo em um site algumas recomendações para bloqueio em firewall.
E esta assim:

"Executar o bloqueio de endereços forjados ("spoofed" addresses) Pacotes originários do mundo exterior com origem de redes privadas (endereços internos previstos na RFC 1918 e rede 127) devem ser bloqueados e desconsiderados como tráfego de rede válido quando trafegando pelo meio público Internet."

Procurei pela RFC 1918 e encontrei falando sobre os enderecos de redes internos.
O que nao entendi foi essa "/".

No site que vi falando sobre a RFC1918 esta assim:

Código :

   The Internet Assigned Numbers Authority (IANA) has reserved the
   following three blocks of the IP address space for private internets:
 
     10.0.0.0        -   10.255.255.255  (10/8 prefix)
     172.16.0.0      -   172.31.255.255  (172.16/12 prefix)
     192.168.0.0     -   192.168.255.255 (192.168/16 prefix)

O que significa por exemplo esse 10/8 ou 192.168/16 ?
Gostaria de uma explicação para isso e um modelo para iptables, depois me viro aqui com o resto.

falow pessoal =)

guardian_metal · 28-04-2005, 07:31

iptables -A INPUT -s 10.0.0.0/8 -i ppp0 -j DROP
iptables -A INPUT -s 172.16.0.0/12 -i ppp0 -j DROP
iptables -A INPUT -s 192.168.0.0/16 -i ppp0 -j DROP

**roggy** · 28-04-2005, 14:55

Postado originalmente por guardian_metal

iptables -A INPUT -s 10.0.0.0/8 -i ppp0 -j DROP
iptables -A INPUT -s 172.16.0.0/12 -i ppp0 -j DROP
iptables -A INPUT -s 192.168.0.0/16 -i ppp0 -j DROP

Não entendi!! Vc apenas mudou a mascara da rede 192!!!

felco · 28-04-2005, 15:39

Essas as mascaras de rede, isso define aonde se trata de "redes" e aonde se trata de "hosts", a grosso modo eh isso
Por exemplo quando voce usa 192.168.0.0/24 voce diz que sua rede esta eh
192.168.0. e o outro 0 eh o espaco de hosts dessa rede(192.168.0.)
quando vc diz 192.168.0.0/16 voce diz que 192.168. eh a rede eh .0.0 sao os hosts entaoa eh assim
10. eh rede .0.0.0 eh hosts
172.16. eh rede .0.0 eh hosts
192.168. eh rede .0.0 eh hosts
Antes que vc pergunte o 172.16 e 192.168 que aparentemente tem o mesmo espaco de hosts usam uma mascara diferente mas isso acontece porque a conta em bits da um numero diferente na mascara por isso um eh /12 eh outro eh /16

**esamp** · 28-04-2005, 15:41

Felco, posso te pedir para que nos ensine a fazer o cálculo de mascaras e subredes?
Tenho uma calculadora, mas gosto de saber fazer...

**roggy** · 28-04-2005, 15:49

Postado originalmente por felco

Essas as mascaras de rede, isso define aonde se trata de "redes" e aonde se trata de "hosts", a grosso modo eh isso
Por exemplo quando voce usa 192.168.0.0/24 voce diz que sua rede esta eh
192.168.0. e o outro 0 eh o espaco de hosts dessa rede(192.168.0.)
quando vc diz 192.168.0.0/16 voce diz que 192.168. eh a rede eh .0.0 sao os hosts entaoa eh assim
10. eh rede .0.0.0 eh hosts
172.16. eh rede .0.0 eh hosts
192.168. eh rede .0.0 eh hosts
Antes que vc pergunte o 172.16 e 192.168 que aparentemente tem o mesmo espaco de hosts usam uma mascara diferente mas isso acontece porque a conta em bits da um numero diferente na mascara por isso um eh /12 eh outro eh /16

Felco,
conheço tudo isso que vc disse. Meu questionamento foi que, mesmo mudando a mascara pra /16, nao resolve o problema de ip spoofing.

:good:

**Skorpyon** · 28-04-2005, 16:00

É essas numeracao dos host que eu não entendo.

Em alguns lugares mostram /16 outros /24
Para quem não entende sobre isso com eu, acaba ficando perdido.

Postado originalmente por 354mp

Felco, posso te pedir para que nos ensine a fazer o cálculo de mascaras e subredes?
Tenho uma calculadora, mas gosto de saber fazer...

354mp, onde posso baixar uma calculadora de redes ?

**roggy** · 28-04-2005, 16:11

Postado originalmente por Skorpyon

onde posso baixar uma calculadora de redes ?

Não recomendo o uso de calculadoras. Procure um bom material, no site da cisco ou da modulo, e aprenda a fazer. Digo isso, pq vc ira aprender quais sao as partes de rede e host nas classes de rede e assim definir uma mascara corretamente.

Falow!! :good:

**Skorpyon** · 28-04-2005, 16:24

obrigado ae pelas dicas.
qual o site dessa modulo ?

**roggy** · 28-04-2005, 16:28

www.modulo.com.br

28-04-2005, 17:01

Cara, esse /16 /8 se refere a máscara de rede...E meio difícil te explicar de forma rapida isso aqui, mas procura na net o basico sobre tcp/ip que com certeza vc irá entender melhor...

Abraço...

**esamp** · 28-04-2005, 20:18

Concordo que não devemos depender das calculadoras, ainda mais que essa é for windows.
Mas,
http://www.solarwinds.net
Eis a Url...

essas regras servem contra ip spoofing?

Ferramentas de Tópicos