Re: modem adsl

To: debian-user-french@lists.debian.org
Subject: Re: modem adsl
From: Vazco <vazco@altern.org>
Date: Wed, 28 Aug 2002 16:21:06 +0200
Message-id: <[🔎] 20020828142106.GC1332@littlebigmac>
Mail-followup-to: debian-user-french@lists.debian.org
In-reply-to: <[🔎] D77A8B1B817ED411BFFD00508BAD4625013BB356@mesexsia.expfr01.agences.socgen>
References: <[🔎] D77A8B1B817ED411BFFD00508BAD4625013BB356@mesexsia.expfr01.agences.socgen>

Le mercredi 28 août 2002, à 15:47, STOJICEVIC Edi EXPSIA écrivait :
> Au fait qu'est-ce que le spoofprotect ? 

C'est ce qui empêche un datagramme dont l'adresse source appartient
censément à l'un de tes réseaux d'être accepté sur une autre interface
que celle liée à ce réseau.

Comme la phrase précédente nécessite d'être relue 3 ou 4 fois, un
exemple s'impose :
eth0 : 192.168.0.1
ppp0 : 1.2.3.4

Si un paquet arrive sur ppp0 en prétendant être originaire de
192.168.0.3, par exemple, il sera automatiquement détruit car un tel
paquet aurait dû arriver sur eth0 : son adresse source a donc été
volontairement faussée, probablement avec de mauvaises intentions.

Avant, on était obligés de prévoir un filtrage spécifique sur le
pare-feu pour se protéger du spoofing. Le noyau est capable de faire
lui-même le tri depuis les versions 2.2, si je ne m'abuse.

C'est ce qu'active cette option.

Reply to:

References:
- RE: modem adsl
  - From: STOJICEVIC Edi EXPSIA <Edi.Stojicevic@socgen.com>

Prev by Date: Re: compile de modules
Next by Date: RE: modem adsl
Previous by thread: RE: modem adsl
Next by thread: RE: modem adsl
Index(es):
- Date
- Thread