[GTER] IP spoofing: "rastreamento" e contatos com operadoras
Danton Nunes
danton at inexo.com.br
Wed Jan 28 08:04:50 -02 2009
On Tue, 27 Jan 2009, casfre at gmail.com wrote:
> A rede é pequena e há poucos pontos internos que poderiam gerar
> um problema desse tipo. Ainda assim, a menos que eu não consiga me
> entender com a RFC, pretendo tratar essa possibilidade também. No pior
> caso, mesmo que seja com regras de firewall e mesmo que sejam
> estáticas, farei a proteção.
>
> Agradeço pelas considerações e pelas sugestões. :-)
se a rede é pequena e é terminal (isto é, não provê trânsito a nenhum
outro sistema autônomo), não é necessário nada tipo uRPF, basta filtrar o
seguinte:
prefixos que não se originam dentro (inclusive os BCP-5) não podem sair.
prefixos que se originam dentro não podem entrar.
prefixos sabidamente ilegais, como os BCP-5, também não podem entrar.
caso você tenha um só bloco de endereços IP isso tudo dá umas cinco
regrinhas associadas à interface interna de seu roteador.
More information about the gter
mailing list