Ipcop et protection contre Ip spoof
Modérateur: modos Ixus
3 messages
• Page 1 sur 1
par shubnigourat » 19 Mars 2003 12:21
Je suis en train d etudier cet exellent Howto ipchains :
<BR>
<BR><!-- BBCode auto-link start --><a href="http://www.freenix.fr/unix/linux/HOWTO/IPCHAINS-HOWTO-1.html" target="_blank">http://www.freenix.fr/unix/linux/HOWTO/IPCHAINS-HOWTO-1.html</a><!-- BBCode auto-link end -->
<BR>
<BR>Il y a un paragraphe sur la mise en place d une protection contre l IP spoof par 2 methodes :
<BR>
<BR>1 - Script de demarrage qui utilise /proc/sys/net/ipv4/conf/all/rp_filter pour identifier les ip sources
<BR>
<BR>2 - des regles IPCHAINS du type
<BR>
<BR># ipchains -A input -i eth0 -s ! 192.168.1.0/255.255.255.0 -j DENY
<BR># ipchains -A input -i ! eth0 -s 192.168.1.0/255.255.255.0 -j DENY
<BR># ipchains -A input -i eth1 -s ! 10.0.0.0/255.0.0.0 -j DENY
<BR># ipchains -A input -i ! eth1 -s 10.0.0.0/255.0.0.0 -j DENY
<BR>#
<BR>
<BR>avec eth0 sur le reseau 192.168.1.0 et eth1 sur le 10.0.0.0
<BR>
<BR>Je me demandais si IPCOP n etait pas deja equipé de ce genre de protection ?
-
shubnigourat - Premier-Maître
- Messages: 64
- Inscrit le: 12 Mars 2003 01:00
- Localisation: Aix-en-Provence
par grosbedos » 02 Août 2003 23:08
LOL
<BR>la version 1.2.0 et precedente oui... <IMG SRC="images/smiles/icon_lol.gif">
Pour retrouver une aiguille dans une botte de foin, il suffit d'y mettre le feu puis de fouiller les cendres avec un aimant. Bernard Werber
-
grosbedos - Amiral
- Messages: 1493
- Inscrit le: 27 Sep 2002 00:00
3 messages
• Page 1 sur 1
Qui est en ligne ?
Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité