Ochrana proti falešné IP adrese

Mám úplně začátečnický, možná hloupý, dotaz

Konečně jsem se dokopal k tomu, abych pro ochranu svého PC nevyužíval jen /etc/hosts.deny, ale nakonfiguroval jsem iptables

Pokud se nemýlím, dá se nějak aktivovat (možná už je jako výchozí aktivována) ochrana před tím, když se ke mně někdo snaží přes internet připojit s falešnou neveřejnou adresou, např. 192.168.0.2. A mám pocit, že by to měl být jednoduchý příkaz.

Otázka tedy zní: Jak tohle zapnout?

Kdo vám tvrdí, že jste paranoidní, ten v tom spiknutí s největší pravděpodobností jede taky.

Tak to neni, ochrana proti příchozím paketům s falešnou zpáteční adresou se tě v praxi netýká. Ty maximálně vadí velkým serverům vůči kterým někdo pouští DoS útok. Odpověď útočníkovi stejně nedojde, takže u tebe o nic nejde.

Ochrana, kterou máš na mysli je pravděpodobně tzv. "spoof protection" tedy ochrana proti posilání takovvých paketů z tvé vlastní sítě. Například v případě, že máš "nainstalovaný" bot, sloužící k provozování DoS útoků podle pokynu útočníka, ktery ti hacknul počktac.

Ta je standartdně zapnutá ve většině default instalaci a zapíná se napřiklad příkazem:

echo 1 > /proc/sys/net/ipv4/conf/all/rp_filter

pro oveření stačí

cat /proc/sys/net/ipv4/conf/all/rp_filter

mělo by vypsat jedničku.

V případě zapnutí kernel nepustí ven packet se zpáteční adresou, kerá by nebyla routovatelná přes příslušný interface. Může to vadit na pokročilejších routerech, kde přichozí a odchozí provoz používa různý interface.

11.11.2006 16:07 otula | skóre: 45 | blog: otakar | Adamov
Rozbalit Rozbalit vše Re: Ochrana proti falešné IP adrese

děkuji za odpověď

Kdo vám tvrdí, že jste paranoidní, ten v tom spiknutí s největší pravděpodobností jede taky.

Dotaz: Ochrana proti falešné IP adrese

Odpovědi