|
#1
07-15-2008
|
|||
|
|||
ifconfig eth1 down
Ciao a tutti ....
Vi chiedo un dettaglio tecnico su questo comando: Se ho un firewall collegato ad un router ADSL tramite eth1, con questo comando "ifconfig eth1 down" riesco a considerare il collegamento verso il router interrotto fiscamente? Il mio è un problema di sicurezza, e vorrei appunto capire se mettendo down eth1 rischio comunque un possibile attacco su questa scheda di rete ..... Grazie a tutti Ciao -- ------------------------------------------ Togliere aldruz- per rispondermi via e-mail ------------------------------------------ |
|
#2
07-15-2008
|
|||
|
|||
|
Re: ifconfig eth1 down
alle wrote:
.... > Il mio è un problema di sicurezza, e vorrei appunto capire se mettendo > down eth1 rischio comunque un possibile attacco su questa scheda di rete No. -- Vincenzo |
|
#3
07-15-2008
|
|||
|
|||
|
Re: ifconfig eth1 down
Il giorno Wed, 22 Oct 2003, alle così ha scritto:
|Se ho un firewall collegato ad un router ADSL tramite eth1, con questo |comando "ifconfig eth1 down" riesco a considerare il collegamento |verso il router interrotto fiscamente? Fisicamente no, se il cavo è ancora al suo posto, logicamente sì, il sistema non ritiene più di avere un'interfaccia con l'IP che aveva eth1 e quindi non riceve più nulla su quell'IP. Fiscalmente parlando non so, quello non è il mio campo! :-) Sandro -- Bellum se ipsum alet La guerra nutre se stessa Livio, Ab urbe condita, XXXIV,9 |
|
#4
07-15-2008
|
|||
|
|||
|
Re: ifconfig eth1 down
On Wed, 22 Oct 2003 13:00:47 +0000, alle wrote:
> Ciao a tutti .... > Vi chiedo un dettaglio tecnico su questo comando: > > Se ho un firewall collegato ad un router ADSL tramite eth1, con questo > comando "ifconfig eth1 down" riesco a considerare il collegamento > verso il router interrotto fiscamente? > > Il mio è un problema di sicurezza, e vorrei appunto capire se mettendo > down eth1 rischio comunque un possibile attacco su questa scheda di rete > .... > > Grazie a tutti > > Ciao Vi ringrazio delle risposte .... Ho notato un difetto .... Su un pc RH9.0 con IPtables configurato per proteggere la mia LAN da attacchi esterni ho 2 schede di rete, una interna eth1 e una sul router eth0. Avevo intenzione di disattivare in modo "fisico" la connessione mettendo appunto down la eth0. Il risultato ottenuto è che una volta messa down tutto Ok! Non naviga più nessuno e il router non vede più il firewall, ma quando la tiro su con ifconfig eth0 up .... la rete non reagisce, nel senso che i pc sulla lan non navigano. Anche se il firewall mi pinga il router! L'unico modo per farla ripartire è: disattivare il firewall + restart del servizio network + riattivare il firewall ?!?!?! Mi sapete dire come mai ? Grazie Ciao -- ------------------------------------------ Togliere aldruz- per rispondermi via e-mail ------------------------------------------ |
|
#5
07-15-2008
|
|||
|
|||
|
Re: ifconfig eth1 down
Il giorno Thu, 23 Oct 2003, alle così ha scritto:
| |Vi ringrazio delle risposte .... | |Ho notato un difetto .... |Su un pc RH9.0 con IPtables configurato per proteggere la mia LAN da |attacchi esterni ho 2 schede di rete, una interna eth1 e una sul router |eth0. Avevo intenzione di disattivare in modo "fisico" la connessione |mettendo appunto down la eth0. Con "ifconfig" non fai nulla di fisico: la scheda di rete rimane alimentata, il cavo rimane connesso, router/switch/schede di rete esterne continuano a funzionare. Foss'anche il PC che usi in "standby", un pacchetto approriato diretto alla scheda di rete, in un PC dotato di "Wake On Lan" può infatti riaccendere il computer da uno stato in cui "ifconfig" non ha nulla su cui fare "ifconfig" (e non può girare lui stesso). |Il risultato ottenuto è che una volta messa down tutto Ok! Non naviga più |nessuno e il router non vede più il firewall, ma quando la tiro su con |ifconfig eth0 up .... la rete non reagisce, nel senso che i pc sulla lan |non navigano. Anche se il firewall mi pinga il router! | |L'unico modo per farla ripartire è: disattivare il firewall + restart del |servizio network + riattivare il firewall ?!?!?! Guarda come sono le regole del firewall prima e dopo il "ifconfig down" eil successivo "ifconfig up". Probabilmente, supponendo che le tabelle di routing siano a posto, il problema sta li, il firewall deve essere reinizializzato. Da man 8 iptables: MASQUERADE [...] Masquerading is equivalent to specifying a mapping to the IP address of the interface the packet is going out, but also has the effect that connections are forgotten when the interface goes down. Sandro -- Bellum se ipsum alet La guerra nutre se stessa Livio, Ab urbe condita, XXXIV,9 |
| Thread Tools | |
| Display Modes | |
|
Linear Mode
