Re: Ipsec on RH 7.2

Ciao.
Dunque, il parametro rp_filter serve a bloccare lo spoofing di indirizzi 
privati (verosimilmente interni) attraverso l'interfaccia esterna 
(pubblica). E' vero che è comodo e più sicuro lasciare tale valore ad 1 
(per ovvi motivi, no?!), ma in ogni caso puoi raggiungere lo stesso 
risultato anche solamente con regole iptables (qualche esempio è già girato 
in lista poco fa, non sto a ripeterlo).
Posso immaginare (ma è solo una supposizione) che il messaggio di errore 
che ti arriva derivi dal fatto che, in fondo, è come se tu dicessi che una 
classe di ip privata (quella gestita dalla VPN) fa traffico sulla 
interfaccia esterna, e quindi il route filtering potrebbe dare problemi. 
Ammetto però di non avere mai provato....
Dido

At 22.09 23/09/2002 +0200, you wrote:
>Salve,
>         sto provando gli rpm forniti da freeswan (www.freeswan.org) per 
> attivare un
>tunnel ipsec fra due lan.
>Sulla RH 7.1 tutto è Ok.
>Sulla RH 7.2 e 7.3 dopo l'installazione degli rpm quando faccio partire i
>servizi escono le seguenti 2 righe:
>
>ipsec_setup: WARNING: eth1 has route filtering turned on, KLIPS may not work
>ipsec_setup:  (/proc/sys/net/ipv4/conf/eth1/rp_filter = `1', should be 0)
>
>Dopo una breve ricerca ho trovato scritto che per motivi di sicurezza è
>meglio lasciare ad uno tale valore.
>
>Che cosa rischio a metterlo a 0?
>
>Grazie,
>--
>Gelpi ing. Andrea



________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List