[Tech] Reverse path filter
Alessio Frusciante
algol@tin.it
Mer 2 Ago 2000 14:43:26 CEST
Ciao a tutti,
nel leggere alcuni file di configurazione di firewall, ho notato la presenza
di:
/proc/sys/net/ipv4/conf/<interfaccia>/rp_filter
che sembrerebbe abilitare nel kernel un controllo sulla conformita` di
interfaccia di provenienza e indirizzo di provenienza di ogni pacchetto,
secondo le tabelle di routing.
Non ho pero` ben capito che tipo di controllo fa. In particolare non ho
capito se grazie a questo aggeggio posso togliere dalle mie regole del
firewall i controlli di ingresso e uscita sullo spoofing. Ad esempio,
supponiamo di avere la seguente situazione:
__________ ________ _____________
| | | |
Internet | eth1 | FW | eth0 | Rete protetta
__________| |________| |_____________
Supponiamo che la mia rete sia 200.200.200.X. Di solito metto delle regole
che controllano: se mi arriva un pacchetto con mittente 200.200.200.X
dall'interfaccia eth1 lo scarto. Analogamente se mi arriva un pacchetto con
mittente diverso da 200.200.200.X dall'interfaccia eth0. Se metto rp_filter
uguale a 2 posso evitare di fare cio`? E a quali condizioni?
Ciao
Alessio
Maggiori informazioni sulla lista
flug-tech