R: [ml] firewall iptables

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Novembre 2006 ml@sikurezza.org
Soggetto: R: [ml] firewall iptables
Mittente: loris
Data: Mon, 13 Nov 2006 12:05:48 +0100 (CET)

Claudio ha scritto:

>Molto semplicemente la macchina GW risponde alla richiesta ARP per
>l'indirizzo Internet anche se la riceve su un'altra interfaccia.

>Questo comportamento è configurabile con la voce arp_ignore.

Grazie mille il problema era proprio questo.

>PS: il mio IPCop casalingo si comporta uguale, e personalmente non lo
>ritengo un problema. Sicuramente se amministri una rete un po' più
>sensibile e vuoi evitare l'enumerazione delle reti a 1 hop di distanza è
>consigliabile disabilitare la voce.

Oltre al rischio suddetto vi sono altri problemi di sicurezza che possono 
incorrere lasciando il parametro arp_ignore di default?

cdtdaddy ha scritto:

>Nel caso tuo il F1reW4lL fa routing facendo rimbalzare i pacchetti dalla
>"Int. Internet FW" al GW Internet (tipo un model ADSL)... quindi vuol
>dire che, probabilmente, non hai ben configurato le regole iptables...
>ma il tuo problema è un altro!

Non ho capito!!!
Perche' "probabilmente" non ho ben configurato iptables?

Messaggi successivi:
- Re: R: [ml] firewall iptables, Can't dig that daddy
- Re: R: [ml] firewall iptables, Claudio Broglia

In risposta a:
- [ml] firewall iptables, loris

Data:
- precedente: [ml] Distro solo firewall e ipsec, Domenico Viggiani
- successivo: Re: [ml] firewall iptables, Claudio Broglia
- indice

Argomento:
- precedente: Re: [ml] Testare un NIDS, pierpaolo palazzoli
- successivo: Re: R: [ml] firewall iptables, Claudio Broglia
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005