Stamattina mi ritrovo continuamente il seguente messaggio nel file di log di uno dei miei firewall:
[Tue,2010-09-07 08:43:18]IP Proto[0] Packet OutBound REJECTED : 169.254.54.XX -> 169.254.255.255 [Ip Spoofing]
Il firewall punta ad uno dei miei indirizzi pubblici.
Cosa può dipendere? Come lo risolvo?
ho modificato le ultime due cifre dell'indirizzo IP
Sembra che sull'interfaccia pubblica arrivino dei pacchetti con indirizzo IP appartenenti ad una classe riservata... e per questo non "autorizzata" a viaggiare su rete pubblica. La classe 169.254.0.0/16 è usata dal protocollo Zeroconf per assegnare gli ip in reti in cui non esista un server dhcp e nel quale i sistemi non siano preconfigurati per usare un ip statico. Tale classe è riservata a contesti di rete privata.
Molti router e firewall configurati in modo approssimativo non bloccano gli indirizzi di classe privata sull'interfaccia pubblica permettendo potenzialmente lo scavalcamento della NAT. Allo stesso modo dovrebbero essere bloccate altre classi quali 192.168.0.0/17, 10.0.0.0/8, 172.16.0.0/12 etc...
Nel tuo caso i pacchetti rilevati potrebbero essere di tale tipo. Se il firewall li rileva e li blocca non dovresti correre rischi.
Leggi il REGOLAMENTO!
E' molto complicato, un mucchio di input e output, una quantità di informazioni, un mucchio di elementi da considerare, ho una quantità di elementi da tener presente...
Drugo
Permessi di invio
Rispondi quotando