| Thread Previous • Date Previous • Date Next • Thread Next |
Hanne Munkholm wrote:
>
> "Henrik Størner" wrote:
> >
> > In <3BFABF20.D382ED2B@xxxxxxxxxxx> Hanne Munkholm <hanne@xxxxxxxxxxx> writes:
> >
> > >(Det er ikke forskellen jeg vil have forklaret, men hvor jeg skal lede
> > >efter info om den slags.)
> >
> > Documentation/networking/ip-sysctl.txt i en nyere kernel-source.
>
> Ja, men der er ikke forklaringer som i proc.txt filen. Eks:
>
> "rp_filter
> ---------
>
> Integer value determines if a source validation should be made. 1
> means yes, 0 means no. Disabled by default, but local/broadcast
> address spoofing is always on.
>
> If you set this to 1 on a router that is the only connection for a
> network to the net, it will prevent spoofing attacks against
> your internal networks (external addresses can still be spoofed),
> without the need for additional firewall rules."
>
> I øvrigt vil jeg gerne være sikker på at jeg forstår det rigtigt:
> Giver rp_filter nogen mening for en "stand alone" server der kun er
> firewall for sig selv? Er det kun et bagvedliggende netværk den kan
> beskytte? Kigger den "bare" på om pakkerne kommer fra det interface
> den forventer?
AFAIK beskytter det både en standalone server og nettet bag, hvis det er
en router (og firewall).
rp_filter=1
giver ingress filtrering - beskyttelse mod indgående spoofede addresser
rp_filter=2
giver egress filtrering - beskyttelse mod udgående spoofede addresser
(hvis man fx. har hacker-wannabe's inhouse)
rp_filter=3 (altså 1+2=3)
giver ingress + egress filtrering - beskyttelse mod ind- og udgående
spoofede addresser
--
Regards,
Mr Dev - Mogens Valentin
http://www.mrdev.com - mrdev@xxxxxxxxx
OpenSource Security - Networking - Programming
| Thread Previous • Date Previous • Date Next • Thread Next |
