[GTER] IP spoofing: "rastreamento" e contatos com operadoras

Danton Nunes danton em inexo.com.br
Quarta Janeiro 28 08:04:50 BRST 2009


On Tue, 27 Jan 2009, casfre em gmail.com wrote:

>     A rede é pequena e há poucos pontos internos que poderiam gerar
> um problema desse tipo. Ainda assim, a menos que eu não consiga me
> entender com a RFC, pretendo tratar essa possibilidade também. No pior
> caso, mesmo que seja com regras de firewall e mesmo que sejam
> estáticas, farei a proteção.
>
>     Agradeço pelas considerações e pelas sugestões. :-)

se a rede é pequena e é terminal (isto é, não provê trânsito a nenhum 
outro sistema autônomo), não é necessário nada tipo uRPF, basta filtrar o 
seguinte:

prefixos que não se originam dentro (inclusive os BCP-5) não podem sair.
prefixos que se originam dentro não podem entrar.
prefixos sabidamente ilegais, como os BCP-5, também não podem entrar.

caso você tenha um só bloco de endereços IP isso tudo dá umas cinco 
regrinhas associadas à interface interna de seu roteador.



More information about the gter mailing list