Перейти к содержимому
Калькуляторы

NAT (безопасность)

есть шлюз Linux

внутр сеть 10.0.0.0/24

внешн сеть 192.168.1.2/24

 

10ая сеть за натом, allow forward

 

у провайдера шлюз 192.168.1.1/24

Что если провайдер пропишет маршрут -net 10.0.0.0/24 gw 192.168.1.2 ? Как лучше защититься?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

ну запрети с внешнего ip эту сеть.

Изменено пользователем dignity

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Безопаснее всего будет все 8 жил сетевого провода заземлить.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Безопаснее всего будет все 8 жил сетевого провода заземлить.
- причем прямо в розетку 220 )

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Да, и перед этим спаять их еще для верности

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

ну запрети с внешнего ip эту сеть.

 

какую сеть запретить? мой def route 192.168.1.1, я на него всё разрешаю.

 

Безопаснее всего будет все 8 жил сетевого провода заземлить.

 

вы видимо всеведующий эксперт форума, искренне за вас рад.

Изменено пользователем belial

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

belial

Почитайте про conntrack, что такое NEW, ESTABLISHED и RELATED, после чего станет понятно как заблокировать незапрашиваемый трафик, который подлый провайдер хочет запустить в вашу внутреннюю сеть

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

подлый провайдер

 

очень метко =) по-другому при всех исходных и не скажешь )

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

belial

Почитайте про conntrack, что такое NEW, ESTABLISHED и RELATED, после чего станет понятно как заблокировать незапрашиваемый трафик, который подлый провайдер хочет запустить в вашу внутреннюю сеть

 

Спасибо Друг ! :) почитаем!

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

10ая сеть за натом, allow forward

Что если провайдер пропишет маршрут -net 10.0.0.0/24 gw 192.168.1.2 ? Как лучше защититься?

iptables -I FORWARD -s 192.168.0.0/16 -d 10.0.0.0/24 -m state --state NEW -j DROP

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Я бы не к адресу шлюза цеплялся - а вообще к внешнему, например eth0, интерфейсу:

 

iptables -t mangle -I PREROUTING -i eth0 -d 10.0.0.0/24 -j DROP

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.