Jump to content

NAT (безопасность)

belial
 Share

Recommended Posts

belial

belial

Posted
Posted

есть шлюз Linux

внутр сеть 10.0.0.0/24

внешн сеть 192.168.1.2/24

 

10ая сеть за натом, allow forward

 

у провайдера шлюз 192.168.1.1/24

Что если провайдер пропишет маршрут -net 10.0.0.0/24 gw 192.168.1.2 ? Как лучше защититься?

belial

belial

Posted
  • Author
Posted (edited)

ну запрети с внешнего ip эту сеть.

 

какую сеть запретить? мой def route 192.168.1.1, я на него всё разрешаю.

 

Безопаснее всего будет все 8 жил сетевого провода заземлить.

 

вы видимо всеведующий эксперт форума, искренне за вас рад.

Edited by belial
s.lobanov

s.lobanov

Posted
Posted

belial

Почитайте про conntrack, что такое NEW, ESTABLISHED и RELATED, после чего станет понятно как заблокировать незапрашиваемый трафик, который подлый провайдер хочет запустить в вашу внутреннюю сеть

belial

belial

Posted
  • Author
Posted

belial

Почитайте про conntrack, что такое NEW, ESTABLISHED и RELATED, после чего станет понятно как заблокировать незапрашиваемый трафик, который подлый провайдер хочет запустить в вашу внутреннюю сеть

 

Спасибо Друг ! :) почитаем!

Ilya Evseev

Ilya Evseev

Posted
Posted

10ая сеть за натом, allow forward

Что если провайдер пропишет маршрут -net 10.0.0.0/24 gw 192.168.1.2 ? Как лучше защититься?

iptables -I FORWARD -s 192.168.0.0/16 -d 10.0.0.0/24 -m state --state NEW -j DROP

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.