8 - Activation de l'anti-spoofing

Le principe du spoofing est de faire croire au firewall qu'une adresse venant d'internet appartient au réseau local.Il est alors possible d'outrepasser les règles du firewall. Etant donné que cette protection n'est pas activée par défaut, il est judicieux de l'ajouter lorsque votre ipcop à une adresse ip publique (si ipcop est utilisé en tant que routeur avec une adresse ip privée sur l'interface red, ces règles peuvent poser problème).

En ligne de commande, authentifié en tant que root, tapez :

root@ipcop:~ # vi /etc/rc.d/rc.firewall

tapez G pour aller à la fin du fichier en mode insert, insérez les lignes suivantes (avant le exit 0):

# Antispoofing
/sbin/iptables -t nat -I PREROUTING -i $RED_DEV -s 10.0.0.0/8 -j DROP
/sbin/iptables -t nat -I PREROUTING -i $RED_DEV -s 172.16.0.0/12 -j DROP
/sbin/iptables -t nat -I PREROUTING -i $RED_DEV -s 192.168.0.0/16 -j DROP
/sbin/iptables -t nat -I PREROUTING -i $RED_DEV -s 127.0.0.0/8 -j DROP
/sbin/iptables -t nat -I PREROUTING -i $RED_DEV -s 169.254.0.0/16 -j DROP

:wq pour quitter et enregistrer les modifications