форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы Информационная безопасность (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Защита Firewall'ом от подмены адреса"

Сообщение от Christoforov (ok) on 17-Янв-07, 13:46

Система выдает: Jan 17 13:40:15 freebsd kernel: arp: 192.168.0.14 is on rl0 but got reply from 00:04:61:6f:b6:e3 on rl1 ,где rl0 - локальный интерфейс, а rl1 - внешний понимаю, что командой ipfw нужно запретить пакеты от 192.168.0.0/16 на интерфейс rl1 Добавляю ipfw add reject ip from 192.168.0.0/16 to me via rl1, а результата никакого - ошибка также продолжает писаться на консоль...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Сообщения по теме

[Сортировка по времени, UBB]

1. "Защита Firewall'ом от подмены адреса"

Сообщение от drioptr (ok) on 17-Янв-07, 14:03

>ipfw add reject ip from 192.168.0.0/16 to me via rl1 Только предположение: ipfw add drop ip from any to 192.168.0.0/16 via rl1

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Защита Firewall'ом от подмены адреса"

Сообщение от Антонио (ok) on 18-Янв-07, 15:01

>Система выдает: >Jan 17 13:40:15 freebsd kernel: arp: 192.168.0.14 is on rl0 but got >reply from 00:04:61:6f:b6:e3 on rl1 >,где rl0 - локальный интерфейс, а rl1 - внешний >понимаю, что командой ipfw нужно запретить пакеты от 192.168.0.0/16 на интерфейс rl1 > >Добавляю ipfw add reject ip from 192.168.0.0/16 to me via rl1, а >результата никакого - ошибка также продолжает писаться на консоль... Случаем сетевушки не в один свичь воткнуты?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	3. "Защита Firewall'ом от подмены адреса"
	Сообщение от Christoforov (ok) on 18-Янв-07, 15:11
	>Антонио Нет. Две сетевухи. Одна (rl0) воткнута в коммутатор, где подключены локальные машины. Вторая (rl1) идет к провайдеру. Возможно правила файервола помогут: 01000 allow ip from any to any via lo0 01100 deny ip from any to 127.0.0.0/8 01200 deny icmp from any to any frag 01300 deny icmp from any to any in icmptypes 5,9,13,14,15,16,17 01400 deny tcp from any to any not established tcpflags fin 01500 deny tcp from any to any tcpflags syn,fin,ack,psh,rst,urg 01600 deny tcp from any to any tcpflags !syn,!fin,!ack,!psh,!rst,!urg 04000 deny udp from any 137-139 to any via rl0 04100 deny udp from any to any dst-port 137-139 via rl0 05000 divert 8668 ip from 192.168.0.0/24 to any out xmit rl1 05100 divert 8668 ip from any to <<Мой IP-адрес шлюза>> 06000 allow ip from any to any 65535 allow ip from any to any
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Защита Firewall'ом от подмены адреса"

Сообщение от Christoforov (ok) on 19-Янв-07, 15:17

Появилась следующая мысль: скорее всего система выдает эту ошибку при заборе почты из локальной сети. То есть, юзер с локалки лезет за почтой на внешний интерфейс, а нат не заменил ip-адрес. Что-то в этом роде. Подскажите, что можно сделать хотя бы для проверки этой идеи?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]