Новая опция для защиты от спуффинга в FreeBSD ipfw2

23.03.2003 23:40

Crist J. Clark опубликовал патч реализующий для ipfw2 простейшую защиту от спуфинга адресов (аналог Cisco "ip verify unicast reverse-path").

Параметр "verrevpath" указанный в ipfw правиле (например, ipfw add 100 pass ip from any to any verrevpath) позволяет заблокировать прохождение пакетов попадающих в систему не через корневой для этого пакета интерфейс (т.е. есть ed0 - сеть 192.168.0.0 и ed1 - 10.0.0.0, если пакет 10.0.1.1 придет с ed0 - то он будет заблокирован verrevpath).

исправить +/–

Главная ссылка к новости (http://www.freebsdforums.org/f...)

Лицензия: CC BY 3.0

Источник: freebsdforums

Короткая ссылка: https://opennet.ru/2260-ipf

Ключевые слова: ipf, cpu, ipfw, ethernet, ed, patch, reverse, path, blocking, freebsd, cisco, interface, subnet, ip, example

При перепечатке указание ссылки на opennet.ru обязательно

Обсуждение (3)

RSS

1, anonymous (?), 00:06, 25/03/2003 [ответить]	+/–
я чего-то не поняла... разве защита от спуфинга на включениа в современные системы на уровне ядра? зачем изобретать велосипед?

2, poige (?), 06:03, 25/03/2003 [^] [^^] [^^^] [ответить]	+/–
да, ты чего-то не поняла. /poige

3, anonymous (?), 16:06, 25/03/2003 [ответить]	+/–
а именно?

Добавить комментарий

Текст: