• XSS.stack #1 – первый литературный журнал от юзеров форума

Routers У меня протекал файрволл, но заметил это случайно.

Отслеживать

RestarterMan

HDD-drive
Пользователь
Регистрация
26.03.2023
Сообщения
31
Реакции
13
Собственно, в качестве Firewall-а использую OPNSense. Доступ хостов к интернету был запрещен правилом:
(Если что, правило отключил сейчас, а не забыл включить)
1723471008192.png
Но неожиданно заметил, как убунта спокойно ломилась до своих реп. В логах увидел, что пускает по дефолтному правилу, которое даже не должно вроде как разрешать.
1723471355805.png

1723471421573.png

1723471515970.png

Протечку закрыл блоком до !rfc1918
Но что это было - фиг его знает. Если есть информация, где я обосрался с 0.0.0.0/1 - дайте знать
 
Ytinope сказал(а):
0.0.0.0/1 - все хосты 0.0.0.1 - 127.255.255.255
OPNSense блокировал только первую половину всех IP
А я даже не проверил, почему-то в голове было, что это все IP адреса. Тема закрыта, спасибо.
 
RestarterMan сказал(а):
А я даже не проверил, почему-то в голове было, что это все IP адреса. Тема закрыта, спасибо.
ты был прав, заблокировав 0.0.0.0/1, но забыл вдобавок заблокировать 128.0.0.0/1
это костыль для защиты от очень умных программ типа NetworkManager, переписывающих дефолтный маршрут 0.0.0.0/0 при каких-то событиях типа падения вайфая или втыкания новой сетевой карты (юсб девайса)
 
Dread Pirate Roberts сказал(а):
ты был прав, заблокировав 0.0.0.0/1, но забыл вдобавок заблокировать 128.0.0.0/1
это костыль для защиты от очень умных программ типа NetworkManager, переписывающих дефолтный маршрут 0.0.0.0/0 при каких-то событиях типа падения вайфая или втыкания новой сетевой карты (юсб девайса)
Ну так это блокируется все на маршрутизаторе, а там под капотом OpenBSD. Так что на NM и его переписывание маршрутов - пофиг. Решил проблему правилом Block !rfc1918
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх