je remarque que j'ai beaucoup de tentatives de spoofing venant d'internet sur mon réseau.
Il s'agit de diverses adresses en 192.168.x.x , 169.254.x.x , etc...
Je sais que c'est du spoofing car je n'ai que 2 pc en green qui (même en dhcp) reçoivent toujours la même adresse IP en 192.168.1.2 et 192.168.1.48.
Ma question est, en dehors du débat pour ou contre l'antispoofing, comment activer l'antispoofing sur ipcop 1.4.2?
Je connais le site http://ipcop.hn.org et la manipulation n'existe que pour ipcop 1.3. Est-ce la même pour la 1.4?
Pour faire un test j'ai copié le code suivant dans /etc/rc.d/rc.firewall entre esac et exit 0 :
- Code: Tout sélectionner
# Antispoofing
/sbin/iptables -t nat -I PREROUTING -i $RED_DEV -s 10.0.0.0/8 -j DROP
/sbin/iptables -t nat -I PREROUTING -i $RED_DEV -s 172.16.0.0/12 -j DROP
/sbin/iptables -t nat -I PREROUTING -i $RED_DEV -s 192.168.0.0/16 -j DROP
/sbin/iptables -t nat -I PREROUTING -i $RED_DEV -s 127.0.0.0/8 -j DROP
/sbin/iptables -t nat -I PREROUTING -i $RED_DEV -s 169.254.0.0/16 -j DROP
Je ne sais pas si c'est d'aucune utilité
Merci de votre aide
