Linux.pl »

Baza sprzętu »
Rozdajemy Linuksa »
Poczta Linux.pl »
Hosting Linux.pl »

Nowe posty

xx Laptop MSI CR500 - nie akceptuje linuksa (6)
Wczoraj o 05:30:18
xx Co to jest ? (3)
2024-07-02, 13:36:58
xx Nowa wersja libreoffice (1)
2024-06-30, 18:22:49
xx Dystrybucja - środowisko graficzna dla amigowca (MUI) (4)
2024-06-30, 12:14:25
xx Jaki kod błędu zwracać z kernela? (3)
2024-06-09, 12:29:22
xx Diablo 2 w OpenDiablo2 (4)
2024-06-07, 12:56:21
xx Chrome vs Firefox – która przeglądarka internetowa jest lepsza (3)
2024-06-05, 04:06:26
exclamation ePBF & Observability meetup in Warsaw (0)
2024-05-16, 08:51:28
xx Linux Mint 21.3 XFCE brak dźwieku po paru minutach (karta muzyczna zintegrowana) (6)
2024-05-15, 08:24:30
xx Webmin - nie mogę uruchomić lokalnie wirtualnego hosta (1)
2024-05-13, 17:06:50
« poprzedni następny »
Strony: [1]   Do dołu

Autor Wątek: Reguła anty spoofingowa  (Przeczytany 1211 razy)

lightinside

  • Gość
Reguła anty spoofingowa
« dnia: 2014-09-18, 17:34:13 »
Mam ustawić przeciwdziałanie spoofingowi. (odrzucanie pakietów przychodzących na interfejs sieciowy niezaadresowanych do tego interfejsu) dla wszystkich adresów i interfejsów, włącznie z lo i 127.0.0.1.

Tylko łańcuch FORWARD przyjmuje -i i -o

Kod: [Zaznacz]
iptables -A FORWARD -i eth0 ! -o eth0 -j DROP
i tak dla każdego, coś mnie łańcuch Forward nie przekonuje bo jest dla lokalnie rutowanych pakietów, wolałabym użyć Łańcucha INPUT i tam dropować.


Czy moja reguła jest poprawna? Czy mogę jakoś bardziej wydajnie dopasowywać interfejsy?

Kod: [Zaznacz]
iptables -A FORWARD -i  ! -o  -j DROP
Jest odrzucane zw względu na "Bad argument DROP"
Zapisane
Strony: [1]   Do góry
« poprzedni następny »