Source Address Validation
Florian Lohoff
flo at rfc822.org
Tue Sep 5 17:31:43 CEST 2000
On Tue, Sep 05, 2000 at 10:56:53AM +0200, Matthias Hovestadt wrote:
> Hallo!
>
> Bei der Einrichtung meines SuSE 6.4 Servers bin ich auf
> ein kleines Problem gestossen: Ich moechte gern sicher-
Sorry - Das hier ist eine "Linux User Group" und keine
"Suse User Group" - Ausserdem - Was issen Suse für
nen Betriebssystem - Das kenn ich gar nicht ?
> stellen, dass IP-Pakete mit einer bestimmten IP-Adresse
> auch wirklich von diesem Rechner stammen.
> Meine Idee bestand darin, dass ich die Hardware-Adresse
> der Netzwerkkarte des Rechners mit der verwendeten
> IP-Adresse vergleiche.
> Erreicht ein IP-Paket einer bestimmten IP-Adresse den
> Server, das nicht von der erwarteten Netzwerkkarte
> stammt, so soll der Server dieses IP-Paket verwerfen.
Geht erst mit netfilter (kernel 2.4) weil ipchains noch keine
moeglichkeit hat auf Mac Addressen zu filtern. Alternativ
kannst du aber arp eintraege hardcoden.
Flo
--
Florian Lohoff flo at rfc822.org +49-5201-669912
"Write only memory - Oops. Time for my medication again ..."
-
Hinweise zur Benutzung dieser (und anderer Mailing-Listen) bitte beachten:
--> http://lug-owl.de/mailinglist_hints.html <--
More information about the Linux
mailing list