Znów problem
Andrzej Szombierski
qq w kuku.eu.org
Pią, 12 Wrz 2003, 23:16:43 CEST
On Fri, 12 Sep 2003, Wieslaw Kierbedz wrote:
> Użytkownik Zbyniu Krzystolik napisał:
> > Mniej wiecej Thu, Sep 11, 2003 at 09:38:03PM +0200, zainteresowany Wieslaw Kierbedz rzekl:
> >
> >>A spróbuj na serwerze zablokować jakoś jego własne IP, jeśli pakiety
> >>pocodzą z zewnątrz.
> >>iptables -A INPUT -s adres_serwera -j DROP (jak dla ipchains, nie wiem)
> >>Właśnie zrobiłem takie coś na swoim (na wewnętrznym interfejsie) - samba
> >>działa, fish działa, nat działa. Czy to wystarczy, to inna sprawa i czy
> >>zadziała jak byś chciał.
> >
> >
> > pewnie masz najpierw puszczony cały ruch na lo?
> tak
> > ruch do własnych
> > interfejsów nie idzie przez eth tylko przez lo. Można śmiało dać
> > iptables -A INPUT -i ethX -s adres_serwera -j DROP
> > dla każdego X i dla każdego adresu serwera.
> > <uwaga>Nie testowałem</uwaga>
> >
> >>może jeszcze routing - iptables -t nat -A POSTROUTING -s adres_serwera
> >>-j DROP
> >>Głupie?
> >
> >
> > A po co?
>
> Żeby ten, co sobie wpisuje adres serwera robił kuku tylko sobie,
> automatycznie wyłączając sobie połączenie z czymkolwiek na zewnątrz.
Co nie zmienia faktu, że będzie robił kuku również innym użytkownikom
sieci, którzy w zależności od "szczęścia" (która maszyna szybciej odpowie
na zapytanie ARP) będą wysyłać pakiety do "prawdziwego" serwera albo do
jego kompa... taki "arp-poisoning dla ubogich" :)
--
: Andrzej Szombierski : anszom w v-lo.krakow.pl : qq w kuku.eu.org :
: anszom w bezkitu.com ::: radio bez kitu <=> http://bezkitu.com :
Więcej informacji o liście dyskusyjnej pld-users-pl