[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: iptables standortbezogen - oder besser nicht?

Richard Mittendorfer <richard@mittendorfer.com>:

Also sprach "Dirk Ullrich" <dirk.ullrich@googlemail.com> (Thu, 17 Aug
2006 20:18:59 +0200):
> 2006/8/12, Richard Mittendorfer <delist@gmx.net>:
> > Nimm eine MAC rule. Die Wahrscheinlichkeit das die in fremden
> > Umgebungen passt geht gegen Null.
> >
> > -m mac --mac-source xx:xx:xx:xx:xx:xx -j ACCEPT
> >
> Das ist alles andere als sicher: Wenn jemand die MAC-Adresse
> rausbekommt, kann er sie bei den meisten Karten mit
> ifconfig <interface> hw ether <mac adresse>
> vortäuschen.

Mir scheint, du hast die (unzitierte) Frage nicht recht verstanden.

> Dirk

sl ritch

Ach ja? War die Frage nicht die folgende (Zitat aus dem ursprünglichen
Beitrag von Rüdiger N.):


Die wichtigste: Innerhalb meines Heim-Netzes erlaube ich meinem Desktop
natürlich uneingeschränkten Zugriff auf mein Notebook über Freigabe der
IP-Adresse. Wenn ich diese Regel uneingeschränkt setze und ich mich mal
in einem anderen Netz mit gleichen Adressen befinde, würde ich ja
versehentlich unerwünschten Gästen den Zugang erlauben.



Hat jemand ein paar Tipps, wie man hier vorgehen könnte?


Wenn ja, dann bleibe ich bei meiner Antwort: Ein Angreifer braucht nur die
MAC-Adresse des Rechners des anderen Netzes rausbekommen, dem der
Zugriff erlaubt ist.

Dirk
Reply to: