Кто знает, можно ли защититься от IP-Spoofing'а?

Anonymous · Сообщение **Anonymous** » 03 авг 2002, 18:45

Проблема такова: есть сеть, есть броадкаст, который принимает пакеты только от адресов 192.168.*.*
Используя утилиту ip-spoof.c с удаленного хоста (шелла) можно заставить броадкаст думать, что пакет пришел из локалки, и тогда пакет броадкастится.
З.Ы. Броадкаст убрать не предлагайте.

Llama · Сообщение **Llama** » 03 авг 2002, 20:59

Если у тебя нечто типа RH, то попробуй прописать в /etc/sysctl.conf
net.ipv4.conf.all.rp_filter=1
net.ipv4.conf.all.accept_source_route=0
Второе к делу вроде не относиться, но тлже неплохо...

Lynxer · Сообщение **Lynxer** » 05 авг 2002, 11:25

Файрволом отрезать пакеты с каждого интерфейса с невозможным обратным адресом.

Llama · Сообщение **Llama** » 05 авг 2002, 20:54

А как определить, какой адрес - невозможный?

Lynxer · Сообщение **Lynxer** » 06 авг 2002, 15:03

Например, с интерфейса, смотрящего в инет, пришел пакет с адреса 192.168.168.192. Или с интерфейса, отличного от lo, пришел пакет с адреса 127.0.0.1. DROP-ать сразу шило такое.

amir · Сообщение **amir** » 22 фев 2009, 18:26

Lynxer писал(а):Например, с интерфейса, смотрящего в инет, пришел пакет с адреса 192.168.168.192. Или с интерфейса, отличного от lo, пришел пакет с адреса 127.0.0.1. DROP-ать сразу шило такое.

улыбнулся.
решать проблему,не Линукса,
на уровне Линукса - кощунство.

немного напоминает регистрацию на этом форуме..
для бота,2 пальца об асфальт.
Для посетителя геморр.

Сообщение **X-Stranger** » 23 фев 2009, 15:04

amir, ну-ну

Linux.by