Re: modem adsl
Le mercredi 28 août 2002, à 15:47, STOJICEVIC Edi EXPSIA écrivait :
> Au fait qu'est-ce que le spoofprotect ?
C'est ce qui empêche un datagramme dont l'adresse source appartient
censément à l'un de tes réseaux d'être accepté sur une autre interface
que celle liée à ce réseau.
Comme la phrase précédente nécessite d'être relue 3 ou 4 fois, un
exemple s'impose :
eth0 : 192.168.0.1
ppp0 : 1.2.3.4
Si un paquet arrive sur ppp0 en prétendant être originaire de
192.168.0.3, par exemple, il sera automatiquement détruit car un tel
paquet aurait dû arriver sur eth0 : son adresse source a donc été
volontairement faussée, probablement avec de mauvaises intentions.
Avant, on était obligés de prévoir un filtrage spécifique sur le
pare-feu pour se protéger du spoofing. Le noyau est capable de faire
lui-même le tri depuis les versions 2.2, si je ne m'abuse.
C'est ce qu'active cette option.
Reply to:
- References:
- RE: modem adsl
- From: STOJICEVIC Edi EXPSIA <Edi.Stojicevic@socgen.com>