URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 1784
[ Назад ]

Исходное сообщение
"OpenNews: Новая опция для защиты от спуффинга в FreeBSD ipfw2"
Отправлено opennews , 25-Мрт-03 00:06

Crist J. Clark опубликовал патч реализующий для ipfw2 простейшую защиту от спуфинга адресов (аналог Cisco "ip verify unicast reverse-path").
Параметр "verrevpath" указанный в ipfw правиле (например, ipfw add 100 pass ip from any to any verrevpath) позволяет заблокировать прохождение пакетов попадающих в систему не через корневой для этого пакета интерфейс (т.е. есть ed0 - сеть 192.168.0.0 и ed1 - 10.0.0.0, если пакет 10.0.1.1 придет с ed0 - то он будет заблокирован verrevpath).
URL: http://www.freebsdforums.org/forums/showthread.php?threadid=...
Новость: http://www.opennet.me/opennews/art.shtml?num=2260

Содержание

Новая опция для защиты от спуффинга в FreeBSD ipfw2,anonymous, 00:06 , 25-Мрт-03
- Новая опция для защиты от спуффинга в FreeBSD ipfw2,poige, 06:03 , 25-Мрт-03
Новая опция для защиты от спуффинга в FreeBSD ipfw2,anonymous, 16:06 , 25-Мрт-03

Сообщения в этом обсуждении

"Новая опция для защиты от спуффинга в FreeBSD ipfw2"
Отправлено anonymous , 25-Мрт-03 00:06

я чего-то не поняла... разве защита от спуфинга на включениа в современные системы на уровне ядра? зачем изобретать велосипед?

"Новая опция для защиты от спуффинга в FreeBSD ipfw2"
Отправлено poige , 25-Мрт-03 06:03

да, ты чего-то не поняла.
/poige

"Новая опция для защиты от спуффинга в FreeBSD ipfw2"
Отправлено anonymous , 25-Мрт-03 16:06

а именно?