Página 2 de 4 PrimeiroPrimeiro 1234 ÚltimoÚltimo
+ Responder ao Tópico



  1. considerando internet, no caso dele, ele esta protegido contra spoofs das redes invalidas, afinal esses enderecos listados sao reservados para rede privadas, mas ip spoofing nao esta relacionando com isso, entao se vc esta protegido contra ip spoofing ... a resposta é nao.

  2. #7
    felco
    Mas sempre eh bom ter essas regras no firewall da empresa por exemplo, mas existe um parametro no kernel que chama rp_filter que e' serve exatamente pra isso



  3. #8
    supercelso
    Como fazer a proteção eficiente para IP spoofing então ?!

  4. Estava lendo hoje mesmo em um site algumas recomendações para bloqueio em firewall.
    E esta assim:

    "Executar o bloqueio de endereços forjados ("spoofed" addresses) Pacotes originários do mundo exterior com origem de redes privadas (endereços internos previstos na RFC 1918 e rede 127) devem ser bloqueados e desconsiderados como tráfego de rede válido quando trafegando pelo meio público Internet."
    Procurei pela RFC 1918 e encontrei falando sobre os enderecos de redes internos.
    O que nao entendi foi essa "/".

    No site que vi falando sobre a RFC1918 esta assim:

    Código :
       The Internet Assigned Numbers Authority (IANA) has reserved the
       following three blocks of the IP address space for private internets:
     
         10.0.0.0        -   10.255.255.255  (10/8 prefix)
         172.16.0.0      -   172.31.255.255  (172.16/12 prefix)
         192.168.0.0     -   192.168.255.255 (192.168/16 prefix)

    O que significa por exemplo esse 10/8 ou 192.168/16 ?
    Gostaria de uma explicação para isso e um modelo para iptables, depois me viro aqui com o resto.

    falow pessoal =)



  5. #10
    guardian_metal
    iptables -A INPUT -s 10.0.0.0/8 -i ppp0 -j DROP
    iptables -A INPUT -s 172.16.0.0/12 -i ppp0 -j DROP
    iptables -A INPUT -s 192.168.0.0/16 -i ppp0 -j DROP






Tópicos Similares

  1. por que ninguem navega nem eu com essas regras
    Por wellesximenes no fórum Servidores de Rede
    Respostas: 3
    Último Post: 28-08-2006, 13:10
  2. Respostas: 2
    Último Post: 28-12-2004, 17:49
  3. como criar essa regra??
    Por roggy no fórum Servidores de Rede
    Respostas: 3
    Último Post: 29-05-2004, 16:36
  4. ip spoofing e ping da morte
    Por roggy no fórum Segurança
    Respostas: 2
    Último Post: 27-05-2004, 08:52
  5. ip spoofing e ping da morte
    Por roggy no fórum Servidores de Rede
    Respostas: 7
    Último Post: 27-05-2004, 07:56

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L