IP dinamico e regole di sicurezza

Spark · ven 07 lug , 2006 10:22 am

Vorrei filtrare il traffico che dalla porta ATM del mio router è diretto verso la porta ATM del mio router (per motivi di sicurezza).

Il problema è che ho l'ip dinamico, e quindi l'ip della mia porta ATM cambia ad ogni blackout.

C'è una soluzione?

andrewp · ven 07 lug , 2006 10:55 am

Purtroppo no...

Renato.Efrati · ven 07 lug , 2006 10:58 am

Andrea.Pezzotti ha scritto:Purtroppo no...

ma xke tu hai capito il senso?? da int atm a int atm? O_O

TheIrish · ven 07 lug , 2006 11:31 am

Forse è meglio che ti spieghi un po' meglio

Spark · ven 07 lug , 2006 11:47 am

Servirebbe per bloccare i "land attack" (pacchetti con lo stesso ip d'origine e di destinazione, e con la stessa porta d'origine e di destinazione).

Da quel che ho capito vengono utilizzati per attacchi di tipo DoS dato che iniziano a looppare sull'interfaccia esterna fino all'esaurimento del Time to Live... mettere una riga in più all'acl dell'interfaccia esterna per proteggermi non mi costerebbe niente...

...se solo potessi farlo!

Renato.Efrati · ven 07 lug , 2006 1:01 pm

ah ma allora basta ke implementi le regole antispoofing dettate dall'rfc 2827 e dai un occhio anche al 1918

andrewp · ven 07 lug , 2006 7:55 pm

Intendeva dall' ATM all' ETH...quindi da fuori a dentro

bisogna interpretare gghghgh

Renato.Efrati · ven 07 lug , 2006 8:11 pm

Andrea.Pezzotti ha scritto:Intendeva dall' ATM all' ETH...quindi da fuori a dentro bisogna interpretare gghghgh

se dovevo interpretare facevo l'attore

purtroppo co sto lavoro diventi cacacazzi e pignolo

vincenzo · sab 08 lug , 2006 4:32 pm

Hai veramente ragione!

Spark · sab 08 lug , 2006 5:22 pm

Veramente intendevo quel che ho scritto fin dall'inizio: da interfaccia esterna ad interfaccia esterna!

Lo so che non ha senso... ma è una delle regole raccomandate dalla rfc 2827, come giustamente diceva Ispa. Il problema è che avendo ip dinamico non riesco ad applicarci un'access-list, dato che il comando access-list accetta solo indirizzi ip e non interfacce

MaiO · sab 08 lug , 2006 6:45 pm

Mi viene in mente una cosa anche se non so se si possa fare (e dico anche una bestemia forse).

Chiedo e propongo come idea, naturalmente se fosse possibile, di utilizzare FQDN (impostato magari tramite DDNS) nella ACL?

Qualcuno sa se è possibile uilizzare le FQDN nelle ACL?

Grazie

Renato.Efrati · dom 09 lug , 2006 12:58 am

MaiO ha scritto:Mi viene in mente una cosa anche se non so se si possa fare (e dico anche una bestemia forse).

Chiedo e propongo come idea, naturalmente se fosse possibile, di utilizzare FQDN (impostato magari tramite DDNS) nella ACL?

Qualcuno sa se è possibile uilizzare le FQDN nelle ACL?

Grazie

non erano solo ip ?

IP dinamico e regole di sicurezza

Login • Iscriviti