[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
Archivio: Novembre 2006 ml@sikurezza.org Soggetto: Re: [ml] firewall iptables Mittente: Emiliano Gabrielli (aka AlberT) Data: Mon, 13 Nov 2006 11:37:51 +0100 (CET)
On Sunday 12 November 2006 17:39, Mailing List Manager wrote: > > echo 2 > /proc/sys/net/ipv4/conf/all/arp_ignore > > > > e dovresti ottenere il comportamento desiderato. > > Credo sarebbe pi?? opportuno lasciare, coscientemente, il comportamento > di default per le arp ed impostare meglio le regole di firewalling, > esplicitando le interfacce/indirizzi interessate/i. > Nel caso in esame, assumento la FORWARD chain vuota: > > # Modifica le variabili secondo le esigenze! > LAN_IF="eth0" > LAN_NET="192.168.0.0/24" > GW_IF="eth1" Secondo me invece è meglio impostare la arp_ignore, perché nel suo caso non è corretto che un arping si veda rispondere anche per i macdell'interfaccia sulla rete fisicamente differente.. inoltre credo che sia utile un altro strumento offerto dalle sysctl: rp_filter -- <?php echo ' Emiliano Gabrielli (aka AlberT) ',"\n", ' socio fondatore e membro del direttivo del GrUSP ',"\n", ' AlberT_at_SuperAlberT_it - www.SuperAlberT.it ',"\n", ' IRC: #php,#AES azzurra.com ',"\n",'ICQ: 158591185'; ?>
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005