Ajuda com conflitos de IP [RESOLVIDO]

Halenpc
(usa Fedora)

Enviado em 20/08/2010 - 16:23h

Olá, pessoal do Viva o Linux.

Gostaria de saber se alguem conhece alguma regra que eu possa estar adicionando ao servidor para que ele drope qualquer pacote de dados que vier de algum IP que esteja conflitante com o servidor.

Desde já, Grato.

irado
(usa XUbuntu)

Enviado em 20/08/2010 - 16:28h

alguém, na sua rede, pode estar colocando o mesmo ip do seu servidor na própria máquina. Pode ser uma tentativa (tôsca pra kct) de assumir a "personalidade" do servidor para tornar-se o Man-in-the-middle. O correto é vc sair atrás do engraçadinho e bloquear o mac-addr dêle.

Halenpc
(usa Fedora)

Enviado em 20/08/2010 - 16:35h

Realmente, concordo.
Mais será que não há nenhuma forma de bloquear com alguma regra que dropa os pacotes que vierem conflitando com o IP do servidor não? Para evitar problemas futuros.

irado
(usa XUbuntu)

Enviado em 20/08/2010 - 16:52h

problemas vc SEMPRE terá, se não eliminar o problema na origem. Pense assim: vc tem um servidor com ip.addr 192.168.1.1; alguém, na rede, se propôe a usurpar êsse ip.addr e utiliza-o na sua própria máquina.

suponha que vc tem (na rede) 30 clientes; então êles interrogam a rêde: "quem tem o ip.addr 192.168.1.1 favor se identificar" e recebem DOIS ip.addr ao invés de um.. formada a confusão. Daí, vc vai entender o que quer dizer a palavrinha "arp storm" (tempestade arp) ;) que pode chegar (dependendo de quantas máquinas vc tem) a "derrubar" sua rede.

enfim.. não é apenas dar DROP em um ip.addr igual ao seu.. vc fica livre, mas e as outras máquinas? ao deus-dará?

pra impedir (como vc PENSA que quer) eu usaria policies DROP e permitiria apenas o que interessa. Ou então uma regrinha assim:
iptables -I INPUT -s minha.rede/24 -d meu.ip.addr -j DROP

mas enfim.. vc foi avisado :)

flames > /dev/null

Halenpc
(usa Fedora)

Enviado em 20/08/2010 - 16:59h

Primeiramente, obrigado pela sua resposta =)...
Bom, intendi o que você quis dizer, mais as maquinas não comunicam entre si, neste caso, trata-se de um servidor de acesso à internet. Não intendi muito bem a regra que você postou,

iptables -I INPUT -s minha.rede/24 -d meu.ip.addr -j DROP

não poderia ser assim:

iptables -I INPUT -s 192.168.1.1 -d 192.168.1.1 -j DROP

levando em conta que 192.168.1.1 é o ip do servidor e gateway dos clientes.

é necessario informar a rede toda como origem?

grato

irado
(usa XUbuntu)

Enviado em 20/08/2010 - 17:17h

foi leve engano meu - risos. A regra é como vc colocou. Mas insisto FORTEMENTE: descubra quem é a gracinha que está fazendo isso. Hoje é APENAS isso, mas êle está aprendendo.. e, hoje em dia, os guris aprendem rapidinho.