Ciao Raga chi mi sa dire come si impostano le regole antispoofing in shorewall, cioè come faccio a dire al firewall di bloccare i pacchetti che arrivano da ip 172.*.*.* 10.*.*.* 192.168.*.* ma inviati dall'esterno e quindi fasulli?
Spero di essere stato chiaro, grazie.
Palocellu.
Grazie mille per la celere risposta, credevo fosse possibile creare questo tipo di regola perchè mi pare che ci fosse un comando in iptables che permette di fare ciò, solo che utilizzando shorewall per comodità mi avrebbe fatto piacere poter intervenire nella stessa maniera....
Peccato che non si possa fare...
Ciao a tutti!!!
Ciao
Se ti studi un po' i mastodontici manuali di ShoreWall (urpmi shorewall-doc che li caricain /usr/share/doc/shorewall-doc) e se configuri direttamente i file di ShoreWall in /etc/shorewall puoi fare tutto quello che vuoi ed anche di più.
Ciao Ciao Moreno
© 2004 - 2011 ILDN - Italian Linux Distro Network | Developed by 
with 
Tutti i contenuti del sito ("News", "Guide", "Immagini", "Video", "Blog") sono disponibili con una Licenza Creative Commons CC-BY-NC-SA
Tutti i loghi e marchi registrati presenti in questo sito sono di proprietà dei rispettivi proprietari
ciao!
se non erro i pacchetti martians (quelli con ip privati che transitano su reti pubbliche) sono bloccati dal kernel.
quello che si puo' fare è loggarli con
echo 1 > /proc/sys/net/ipv4/conf/<interface>/log_martians***L'assembler è alla base dell'universo®***