hallo
Ich bin zwar kein profi, ich habe so einen fall mit einer
Packetfirewallrule geblockt (hoffe ich zumindest), die
zugriffe von au�en mit lokalen IP`s verbietet.
(siehe auch Firewalling/Masquerading- Howto stichwort IP-Spoofing)
cu
Martin Schreiber
Stefan Reinhardt wrote:
>
> Hallo Listenleser,
> habe leider schneller geschrieben als gedacht, oder umgekehrt??
>
> Also:
> Auf mein offizielles Netz (g�ltige IP's, Class C-Netz) greift ein
> unbekannter von au�en (S�dkorea oder sonstwo..., aber nat�rlich �bers
> Internet) zu. Meine Logs geben mir eine IP Adresse aus meinem eigenen Netz
> als Client an. Diesen Client habe ich aber nicht eingerichtet, es gibt ihn
> sogar definitiv nicht in unserem Netz (auch kein "b�ser" Mitarbeiter).
> Jetzt frage ich mich, wie kann dieser "Fremde" so tun als ob er aus meinem
> Netz kommt? Denn ich habe doch den Nameserver (auth). Und ich habe die
> Routen verteilt usw. --> Diese IP-Adresse darf absolut keinen R�ckweg im
> Internet bekommen.....wie kann so etwas dann doch passieren? Und viel
> wichtiger wie kann ich das verhindern.
> Sonst bringt mir die z.B. Anweisung deny !local nichts........
>
> Ich hoffe diesmal habe ich mich klarer ausgedr�ckt? Trotzdem erstmal Danke
>
> Gru� Stefan
>
> --
> Um aus der Liste ausgetragen zu werden, eine Mail an [EMAIL PROTECTED]
> schicken, mit dem Text: unsubscribe suse-linux
--
Um aus der Liste ausgetragen zu werden, eine Mail an [EMAIL PROTECTED]
schicken, mit dem Text: unsubscribe suse-linux
