Pagina 1 di 1
IP dinamico e regole di sicurezza
Inviato: ven 07 lug , 2006 10:22 am
da Spark
Vorrei filtrare il traffico che dalla porta ATM del mio router è diretto verso la porta ATM del mio router (per motivi di sicurezza).
Il problema è che ho l'ip dinamico, e quindi l'ip della mia porta ATM cambia ad ogni blackout.
C'è una soluzione?
Inviato: ven 07 lug , 2006 10:55 am
da andrewp
Purtroppo no...
Inviato: ven 07 lug , 2006 10:58 am
da Renato.Efrati
Andrea.Pezzotti ha scritto:Purtroppo no...
ma xke tu hai capito il senso?? da int atm a int atm? O_O
Inviato: ven 07 lug , 2006 11:31 am
da TheIrish
Forse è meglio che ti spieghi un po' meglio
Inviato: ven 07 lug , 2006 11:47 am
da Spark
Servirebbe per bloccare i "land attack" (pacchetti con lo stesso ip d'origine e di destinazione, e con la stessa porta d'origine e di destinazione).
Da quel che ho capito vengono utilizzati per attacchi di tipo DoS dato che iniziano a looppare sull'interfaccia esterna fino all'esaurimento del Time to Live... mettere una riga in più all'acl dell'interfaccia esterna per proteggermi non mi costerebbe niente...
...se solo potessi farlo!
Inviato: ven 07 lug , 2006 1:01 pm
da Renato.Efrati
ah ma allora basta ke implementi le regole antispoofing dettate dall'rfc 2827 e dai un occhio anche al 1918
Inviato: ven 07 lug , 2006 7:55 pm
da andrewp
Intendeva dall' ATM all' ETH...quindi da fuori a dentro
bisogna interpretare gghghgh
Inviato: ven 07 lug , 2006 8:11 pm
da Renato.Efrati
Andrea.Pezzotti ha scritto:Intendeva dall' ATM all' ETH...quindi da fuori a dentro
bisogna interpretare gghghgh
se dovevo interpretare facevo l'attore
purtroppo co sto lavoro diventi cacacazzi e pignolo
Inviato: sab 08 lug , 2006 4:32 pm
da vincenzo
Inviato: sab 08 lug , 2006 5:22 pm
da Spark
Veramente intendevo quel che ho scritto fin dall'inizio: da interfaccia esterna ad interfaccia esterna!
Lo so che non ha senso... ma è una delle regole raccomandate dalla rfc 2827, come giustamente diceva Ispa. Il problema è che avendo ip dinamico non riesco ad applicarci un'access-list, dato che il comando access-list accetta solo indirizzi ip e non interfacce
Inviato: sab 08 lug , 2006 6:45 pm
da MaiO
Mi viene in mente una cosa anche se non so se si possa fare (e dico anche una bestemia forse).
Chiedo e propongo come idea, naturalmente se fosse possibile, di utilizzare FQDN (impostato magari tramite DDNS) nella ACL?
Qualcuno sa se è possibile uilizzare le FQDN nelle ACL?
Grazie
Inviato: dom 09 lug , 2006 12:58 am
da Renato.Efrati
MaiO ha scritto:Mi viene in mente una cosa anche se non so se si possa fare (e dico anche una bestemia forse).
Chiedo e propongo come idea, naturalmente se fosse possibile, di utilizzare FQDN (impostato magari tramite DDNS) nella ACL?
Qualcuno sa se è possibile uilizzare le FQDN nelle ACL?
Grazie
non erano solo ip ?
