Una opción de configuración a activar es la opción de registrar los paquetes "marcianos". El término "marcianos" hace referencias a paquetes que nuestros sistemas "ven" pero dichos paquetes no tienen direcciones asociadas a las rutas que manejan nuestros sistemas.
Para activar el registro
echo 1 > /proc/sys/net/ipv4/conf/all/log_martians
Si desea ver todas las opciones de configuración
ls -l /proc/sys/net/ipv4/*
Una vez activado, si ocurre alguna incidencia, se verá un registro similar a esto:
Oct 22 19:46:44 host kernel: martian destination 0.0.21.0 from 172.16.45.49, dev eth0
También podría agregar una regla de firewall para bloquear ese tipo de paquetes.
iptables -I INPUT 1 -p all -i eth0 \
! -s 172.16.45.0/24 -j LOG --log-prefix "Martian :"
iptables -I INPUT 2 -p all -i eth0 \
! -s 172.16.45.0/24 -j DROP
Espero que a alguno le sirva este pequeño comentario.
0 comentarios:
Publicar un comentario en la entrada