Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Ogłoszenie
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
#1 2005-10-02 00:11:39
pum - 
Użytkownik
- pum
- Użytkownik
- Zarejestrowany: 2005-09-30
SPOOFING
Czesc!!
Mam pytanko.
Jezeli mam wlaczony rp_filter dla interfejsow to w firewallu nie musze sie juz martwic o podszywanie? Wiec zasada odrzucajaca te pakiety nie bedzie potrzebna.
Dla pozostalych zasad w lancuchu FORWARD wystarczy ze bedzie np.
iptables -A FORWARD -p tcp -s 192.168.1.0/24 ....
zamiast dokladniej:
iptables -A FORWARD -p tcp -i eth0 -s 192.168.1.0/24 .....
PS. A czy ktos zna odp. na moje poprzednie pyt. "Pytanie o IPTABLES!" ;)
Pozdrawiam!!!
Offline
#2 2005-10-02 11:10:25
korbol - Członek DUG
- korbol
- Członek DUG
- Zarejestrowany: 2005-04-29
Re: SPOOFING
iptables -A FORWARD -p tcp -i eth0 -s 192.168.1.0/24 .....
Co do tego to jest tak ze jezeli nie wskażesz interfejsu to reguła ta tyczy sie do wszystkich interfejsów.Mi sie wydaje ze lepiej zapodac eth0
Pozdrawiam
Offline
#3 2005-10-02 11:52:49
pum - Użytkownik
- pum
- Użytkownik
- Zarejestrowany: 2005-09-30
Re: SPOOFING
Wlasnie tak mi sie wydaje zawsze to precyzyjniejsze okreslenie reguly, chociaz widze ze czesto ludzie okreslaja tylko jeden warunek!
Pozdro!!
Offline