[GTER] IP spoofing: "rastreamento" e contatos com operadoras
casfre at gmail.com
casfre at gmail.com
Wed Jan 28 11:24:46 -02 2009
2009/1/28 Danton Nunes <danton at inexo.com.br>:
> On Tue, 27 Jan 2009, casfre at gmail.com wrote:
>
>> A rede é pequena e há poucos pontos internos que poderiam gerar
>> um problema desse tipo.
<...>.
>
> se a rede é pequena e é terminal (isto é, não provê trânsito a nenhum outro
> sistema autônomo), não é necessário nada tipo uRPF, basta filtrar o
> seguinte:
>
> prefixos que não se originam dentro (inclusive os BCP-5) não podem sair.
> prefixos que se originam dentro não podem entrar.
> prefixos sabidamente ilegais, como os BCP-5, também não podem entrar.
Então estou no caminho certo.
Acabei de ver o BCP-5 e percebi a referência à RFC1918. Os IPs
dessa RFC já estão na lista.
> caso você tenha um só bloco de endereços IP isso tudo dá umas cinco
> regrinhas associadas à interface interna de seu roteador.
O roteador é da operadora e só ela tem acesso, logo, manterei as
regras no firewal ( flexibilidade, agilidade, rapidez ) mas, como é o
único ponto de saída/entrada antes/depois do roteador, o efeito será
semelhante.
Obrigado pelas informações e considerações.
Cássio
More information about the gter
mailing list