[zorp-hu] RE: Zorp konfiguralasa

Balazs Scheidler bazsi@balabit.hu
Wed, 17 Oct 2001 19:15:42 +0200


On Tue, Oct 16, 2001 at 04:28:42PM +0200, Kosa Attila wrote:
> On Tue, Oct 09, 2001 at 03:35:54PM +0200, Balazs Scheidler wrote:
> > 
> > a scriptedet sajnos nincs idom atnezni, amire figyelni kell meg:
> > 
> > ip_forward bekapcs (de DENY rule a forward chainbe)
> > rp_filter kikapcs (de helyettesito szabalyok az input chain-be)
> 
> A masik listan otlott a szemembe a fenti mondat. Miert is
> kellene kikapcsolni az rp_filtert?

probalj DMZ-be helyezni egy webszervert, ami fele hamisitod a kliens IP
cimeket forge_addr-al (vagy FakeClientSourceNAT-tal 1.4-ben)

-- 
Bazsi
PGP info: KeyID 9AF8D0A9 Fingerprint CD27 CFB0 802C 0944 9CFD 804E C82C 8EB1