BSDPORTAL.RU

На этом сайте обсуждаются вопросы использования ОС FreeBSD
 Портал  •  Статьи  •  Форум  •  Wiki  •  Поиск  •  FAQ  •  Обои  •   Официальная документация  •  Новые темы 

Часовой пояс: UTC + 4 часа




Начать новую тему Ответить на тему  [ 1 сообщение ] 
Автор Сообщение
СообщениеДобавлено: Пт 07 ноя, 2008 11:24 pm 
Не в сети
Аватара пользователя

Зарегистрирован: Чт 21 дек, 2006 11:59 am
Сообщения: 173
Откуда: Приднестровье, Тирасполь
Господа, никому не новость, что злоумышленники используют одну из разновидностей хакерской атаки под названием спуфинг. Для тех кто не знает - это подмена сетевого адреса с целью проникновения через систему безопасности.
В цепочке правил ipfw правило с опицей борьбы против спуфинга я поднял почти на самый верх:
Код:
deny ip from any to any not verrevpath in

Уже через несколько часов получилось
Код:
00700     124      23389 deny ip from any to any not verrevpath in

В экспериментальных целях оставил правила, запрещающие входящие пакеты на внешний интерфейс, в заголовках которых destination IP содержит серый адрес:
deny ip from any to 0.0.0.0/8 in via tun0
Код:
00900       0          0 deny ip from 127.0.0.0/8 to any in recv tun0
01000       7       1099 deny ip from 10.0.0.0/8 to any in recv tun0
01100       0          0 deny ip from 172.16.0.0/16 to any in recv tun0
01200       0          0 deny ip from 192.168.0.0/24 to any in recv tun0

Так вот счётчики в правиле 1000 зарегистрировали обработку 7-ми пакетов.
Есть мысли, как это можно понимать?


Вернуться к началу
 Профиль  
 
Показать сообщения за:  Поле сортировки  
Начать новую тему Ответить на тему  [ 1 сообщение ] 

Часовой пояс: UTC + 4 часа


Кто сейчас на конференции

Зарегистрированные пользователи: Bing [Bot], Google [Bot]


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB
Яндекс.Метрика