Forums:
Saludos Cordiales
Tengo isntaldo el iftop en mi server de internet y observo que una ip de mi red hace peticiones UDP a un host cuya ip es privada 192.168.0.1 y genera demasiado trafico, en mi iptables tengo las reglas para evitar el Spoofing
$IPTABLES -t nat -A PREROUTING -i $OUTERIF -s 192.168.0.0/16 -j DROP
$IPTABLES -t nat -A PREROUTING -i $OUTERIF -s 10.0.0.0/8 -j DROP
$IPTABLES -t nat -A PREROUTING -i $OUTERIF -s 172.16.0.0/12 -j DROP
$IPTABLES -t nat -A PREROUTING -i $OUTERIF -s 224.0.0.0/4 -j DROP
$IPTABLES -t nat -A PREROUTING -i $OUTERIF -s 240.0.0.0/5 -j DROP
$IPTABLES -t nat -A PREROUTING -i $OUTERIF -s $LOO_RED -j DROP
$IPTABLES -t nat -A PREROUTING -i $OUTERIF -s 0.0.0.0/8 -j DROP
$IPTABLES -t nat -A PREROUTING -i $OUTERIF -s 169.254.0.0/16 -j DROP
$IPTABLES -t nat -A PREROUTING -i $OUTERIF -s 255.255.255.255 -j DROP
$IPTABLES -t nat -A PREROUTING -i $OUTERIF -s $OUTERIP -j DROP
$IPTABLES -t nat -A PREROUTING -i $OUTERIF -s 192.168.0.1 -j DROP
$IPTABLES -t nat -A PREROUTING -i $LAN_IFACE -s ! $LAN_IP_RANGE -j DROP
Segun estas reglas no deberia suceder esto. Ahora si me sugieren con otro tipo de bloqueo o en donde estoy fallando . Gracias
Esto Arroja mi iftop ( la ip 192.168.100.5 es de mi red Local):
192.168.0.1:http => 192.168.100.5:snaresecure
0b 0b 0b
<=
512Kb 479Kb 479Kb
Humm..
- Estas seguro de que esas lineas deben impedir esa conexión?, faltan algunos datos para comprobar eso, como valores de las variables que usas, escenario, etc etc..
- No estoy seguro pero es posible que iftop ponga las tarjetas de red en "promiscuous mode" lo que hará que reciba datos que no necesariamente se dirigen a tu host, por ende, es probable que dicha conexion no requiera tu consentimiento..
- Asunto aparte deberías averiguar donde esta ese 192.168.0.1, ya que aunque tu no bloquearas el acceso a redes privadas fuera de tu lan tu proveedor debería hacerlo, y en ultima instancia esa ip debe pertenecer a ellos.
------------
Cogito Ergo Sum
Esas reglas
Esas reglas si entiendo que OUTERIF es Interface Externa, están para cubrir que una conexion entrante por la red externa (-i OUTERIF) no pueda venir conuna direccion privada. Es decir esas reglas no tienen nada que ver con el problema que nos expones.
Deberias saber si la dirección que manda los paquetes UDP quieres que siga pudiendo enviar paquetes UDP para saber que necesitas eliminar.
Si quieres vuelve a intentar explicarnos el problema y que necesitas que suceda.
Improvisa :: Magazine Digital :: Informatica, Cine, Sociedad, Juegos, Lectura, Malabares ...