permitindo o encaminhamento em um servidor raiz, risco de segurança?

3

Ter um servidor raiz sem regras iptables (sei que isso não é bom, é apenas temporário no meu caso), e ter configuração como essa (por motivo de VPN):

echo 1 > /proc/sys/net/ipv4/ip_forwarding

iptables -t nat -A POSTROUTING -s 10.0.0.0/24 -o eth0 -j MASQUERADE

Isso inclui que qualquer host é capaz de abusar do meu servidor raiz, usá-lo como um roteador ou encaminhar o tráfego através dele de alguma forma?

    
por DanFromGermany 31.05.2013 / 14:13

1 resposta

1

Não. Apenas hosts no mesmo link (físico ou virtual) podem fazer isso. A razão é que você deve criar um pacote de camada 2 (por exemplo, Ethernet) que é direcionado ao seu sistema, mas contém um endereço de destino IP que não é o do seu sistema.

Os hosts que precisam de pelo menos um gateway para acessar seu sistema precisam da ajuda de pelo menos um (talvez todos, dependendo das circunstâncias) desses gateways para fazer isso.

    
por 31.05.2013 / 14:25