also ich verfeinere gerade meine Firewall(iptables) und dabei ist mir nach und nach
klar geworden das meine gewünschten Anti-Spoofing Regeln nicht
sinnvoll sind ?
Hier die Regeln:
Code: Alles auswählen
DSLIF=ppp0
DSLIP=10.1.0.1
DSLMASK=255.255.255.255
DSLNET="$DSLIP"/"$DSLMASK"
iptables -A INPUT -i ! "$DSLIF" -s "$DSLNET" -j LOG --log-level warning --log-prefix "$DSLIF gespooft: "
iptables -A INPUT -i ! "$DSLIF" -s "$DSLNET" -j DROPWenn Jemand von <200.50.10.86/24> versucht mich zu spoofen, dann bringt diese Regel doch
gar nichts oder ?
Selbst wenn ich <$DSLMASK> auf 24 oder 16 oder 8 ändere ?
Grüße Markus