Rozdíly
Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.
— |
ingress_filtering [2019/05/05 23:50] (aktuální) 0.0.0.0 vytvořeno |
||
---|---|---|---|
Řádek 1: | Řádek 1: | ||
+ | ====== Ingress_filtering ====== | ||
+ | Jde o techniku, která zamezí odeslání paketů se zcela zfalšovanou zdrojovou IP adresou. | ||
+ | IP adresu falšují především automaty útočící na různé služby a počítače v síti. | ||
+ | V naší síti víme jaké IP adresy máme a pokud se objeví odchozí paket s adresu mimo tyto naše adresy tak ho zahodíme neboli DROPneme. | ||
+ | |||
+ | Na jednom stroji jgw se nám sbíhají pakety jdoucí od nás ven do internetu po čtyřech rozhraních eth2, eth2.931, eth2.911 a eth2.910. | ||
+ | To, co po nich přijde a nepochází od nás ze sítě 10.32.0.0/15, DROPneme v chainu FORWARD. | ||
+ | <code> | ||
+ | #jablonka pres jmnet | ||
+ | iptables $1 FORWARD -i eth2.931 -s 10.32.0.0/15 -j ACCEPT | ||
+ | iptables $1 FORWARD -i eth2.931 -j DROP | ||
+ | |||
+ | #jablonka pres brevnov | ||
+ | iptables $1 FORWARD -i eth2.910 -s 10.32.0.0/15 -j ACCEPT | ||
+ | iptables $1 FORWARD -i eth2.910 -j DROP | ||
+ | |||
+ | #jablonka prosek primi | ||
+ | iptables $1 FORWARD -i eth2.911 -s 10.32.0.0/15 -j ACCEPT | ||
+ | iptables $1 FORWARD -i eth2.911 -j DROP | ||
+ | |||
+ | #jablonka prosek | ||
+ | iptables $1 FORWARD -i eth2 -s 10.32.0.0/15 -j ACCEPT | ||
+ | iptables $1 FORWARD -i eth2 -j DROP | ||
+ | </code> |