IP-Spoofing unter FreeBSD

Aloa,

ich blättere mal wieder ein bißchen in meinem Buch "Linux-
Sicherheit", damit es nicht so viel Staub ansetzt. Von dem Teil
wird man glatt paranoid, man traut sich schon gar nicht mehr,
seinen Rechner einfach so laufen zu lassen, wenn man nicht alle
möglichen Sicherheitsvorkehrungen getroffen hat.

Nachdem ich letzte Woche das Kapitel über Intrusion Detection
durchgeackert habe (eine schreibgeschützte Tripwire-Diskette habe
ich mittlerweile hier herumliegen ;-), treffe ich ein paar Seiten
weiter auf das Thema IP-Spoofing. Böse Sache, da muß man was tun...

Ein Suchlauf mit Google brachte allerdings keine brauchbaren
Ergebnisse. Konkret habe ich hier einen kleinen Netzwerkserver mit
FreeBSD 4.5-Release am Laufen, welcher über den PPP eine Dial-Up-
Verbindung mit NAT unterhält und als Gateway für das kleine LAN
fungiert. Als Paketfilter habe ich die IPFW laufen.

Erkennt die IPFW, wenn über das tun0-Device von außen eine IP-
Adresse herein kommen will, die einem privaten Netz gehört, welche
also nicht übers Internet geroutet werden sollte und blockt diese
dann entsprechend ab? Das wäre toll, ich habe hier im LAN nämlich
ausschließlich 192.168.0.*-Adressen im Einsatz und hätte damit den
gröbsten Spoof-Kram weg.

Wenn das nicht mit der IPFW geht, welche andere Software bräuchte
ich dann dafür? Was habt ihr so im Einsatz, was könnt ihr empfehlen?
Wie gesagt, Google hat mir leider keine wirklich aussagekräftigen
Tipps geben können.

-- 
Gruß,
Patrick
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message