Rozdíly

Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.

Odkaz na výstup diff

ingress_filtering [2019/05/05 23:50] (aktuální)
0.0.0.0 vytvořeno
Řádek 1: Řádek 1:
 +====== Ingress_filtering ======
  
 +Jde o techniku, která zamezí odeslání paketů se zcela zfalšovanou zdrojovou IP adresou.
 +IP adresu falšují především automaty útočící na různé služby a počítače v síti.
 +V naší síti víme jaké IP adresy máme a pokud se objeví odchozí paket s adresu mimo tyto naše adresy tak ho zahodíme neboli DROPneme.
 +
 +Na jednom stroji jgw se nám sbíhají pakety jdoucí od nás ven do internetu po čtyřech rozhraních eth2, eth2.931, eth2.911 a eth2.910.
 +To, co po nich přijde a nepochází od nás ze sítě 10.32.0.0/​15,​ DROPneme v chainu FORWARD.
 +<​code>​
 +#jablonka pres jmnet
 +iptables $1 FORWARD -i eth2.931 -s 10.32.0.0/​15 -j ACCEPT
 +iptables $1 FORWARD -i eth2.931 -j DROP
 +
 +#jablonka pres brevnov
 +iptables $1 FORWARD -i eth2.910 -s 10.32.0.0/​15 -j ACCEPT
 +iptables $1 FORWARD -i eth2.910 -j DROP
 +
 +#jablonka prosek primi 
 +iptables $1 FORWARD -i eth2.911 -s 10.32.0.0/​15 -j ACCEPT
 +iptables $1 FORWARD -i eth2.911 -j DROP
 +
 +#jablonka prosek
 +iptables $1 FORWARD -i eth2 -s 10.32.0.0/​15 -j ACCEPT
 +iptables $1 FORWARD -i eth2 -j DROP
 +</​code>​
Tisk/export