Re: IP-Spoofing unter FreeBSD

From: Patrick Hess <patrick_hess(at)t-online.de>
Date: Mon, 24 Mar 2003 21:23:29 +0100



Hallo,



Harold Gutch schrieb:


> On Mon, Mar 24, 2003 at 08:48:17PM +0100, Patrick Hess wrote:


> > Erkennt die IPFW, wenn ?ber das tun0-Device von au?en eine IP-


> > Adresse herein kommen will, die einem privaten Netz geh?rt, welche


> > also nicht ?bers Internet geroutet werden sollte und blockt diese


> > dann entsprechend ab?


> 


> Ich versteh die Frage jetzt irgendwie nicht ganz.  ipfw macht


> genau das was du ihm sagst, also wenn du ihm sagst "wirf diese


> Pakete weg", dann macht es das - wenn du es ihm nicht sagst, dann


> macht es das natuerlich nicht, warum auch.



Jo, ich dachte, IPFW würde eine gewisse "Eigeninitiative"


mitbringen. Ergo müßte ich demnach eine Regel nach dem Schema



    deny ip from $PrivateIP to any via tun0



für alle privaten IPs, die nicht über das tun0-Device gehen dürfen,


basteln. Mal sehen, wie ich der IPFW IP-Bereiche beibringe.



> Fuer weitere Informationen s. "man ipfw".



Genau die werde ich wohl bezüglich der Angabe von IP-Bereichen noch


mal genauer unter die Lupe nehmen müssen.



Auf jeden Fall danke für die Aufklärung.



-- 
Gruß,
Patrick
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message


Received on Mon 24 Mar 2003 - 21:29:23 CET













search this site