[GTER] IP spoofing: "rastreamento" e contatos com operadoras

casfre em gmail.com casfre em gmail.com
Quarta Janeiro 28 11:24:46 BRST 2009


2009/1/28 Danton Nunes <danton em inexo.com.br>:
> On Tue, 27 Jan 2009, casfre em gmail.com wrote:
>
>>    A rede é pequena e há poucos pontos internos que poderiam gerar
>> um problema desse tipo.
<...>.
>
> se a rede é pequena e é terminal (isto é, não provê trânsito a nenhum outro
> sistema autônomo), não é necessário nada tipo uRPF, basta filtrar o
> seguinte:
>
> prefixos que não se originam dentro (inclusive os BCP-5) não podem sair.
> prefixos que se originam dentro não podem entrar.
> prefixos sabidamente ilegais, como os BCP-5, também não podem entrar.

     Então estou no caminho certo.

     Acabei de ver o BCP-5 e percebi a referência à RFC1918. Os IPs
dessa RFC já estão na lista.

> caso você tenha um só bloco de endereços IP isso tudo dá umas cinco
> regrinhas associadas à interface interna de seu roteador.

     O roteador é da operadora e só ela tem acesso, logo, manterei as
regras no firewal ( flexibilidade, agilidade, rapidez ) mas, como é o
único ponto de saída/entrada antes/depois do roteador, o efeito será
semelhante.

     Obrigado pelas informações e considerações.

Cássio



More information about the gter mailing list