Anti-Spoofing

[nicostgermain]

bonjour, <BR> <BR>j'ai une question qui peut paraitre $%#&! mais je voudrais savoir si IPCOP à une protection contre l'IP Spoof?

[grosbedos]

oui il en a, tu ne peux pas te connecter avec une adresse privée depuis internet par exemple.. <BR>il y a rp_filter <BR>il a snort aussi qui detectes ca.

[nicostgermain]

Merci <BR> <BR>j'ai eu un doute en lisant le howto d'ipchains et je suis allé voi le fichier rp_filter mais y a rien dedans c normal? <BR> <BR>

[grosbedos]

je ne sais pas trop comment ca marche... <BR>mais je ne crois pas que c'est specifique a ipchains..d'ailleurs rp_filter est géré par le noyau. <BR> <BR>et c'est normal que tu n'ai rien dans ces fichiers..de toute facon c'est facile a tester, si tu as un serveur sur ton reseau essaye de le contacter par son adresse publique..il va te jeté.c'est rp_filter qui fait ca

[nicostgermain]

j'arrive très bien à me connecter au serveur web(orange) à partir du réseau green en utilisant son adresse publique. <BR>

[grosbedos]

c'est que tu ne passes pas par ta carte red..tu vas direct a la DMZ donc dans ce cas ca passe. <BR>si ce serveur aurait était sur ipcop par exemple ca ne marche pas..

[nicostgermain]

je te remercie pour tes infos <BR> <BR>une dernière question, il y a donc 2 protection contre le spoffing : snort et rp_filter?

[grosbedos]

snort je connais pas tres bien..a mon humble avis il detecte seulement le spoofing..il n'applique pas de regle dynamique pour le stopper par default..(je crois qu'il en est capable..mais) <BR>autrement il y a un petit log sympa qui prend toutes les adresses des alertes de snorts et qui les bannies.c'est guardian ou guardians je ne sais plus..

[nicostgermain]

ok je vais regarder <BR>