Lokale Netzwerkpakete von aussen

Internet Internet Sicherheit
1

Hi,

meine Firewall (ipfw) hat einen ganzen Haufen Pakete gefangen, die vom Internet
(Telekom) kamen, aber source IPs aus 192.168.x.x hatten. War bei mir egal, da
ich das „lokale Netz“ sowieso über das Interface und nicht über die zugeordnete IP definiert habe.

Also

  1. Frage: ich dachte alle „richtigen“ Router, die mit dem „richtigen“ Internet verbunden sind, würden derartige Pakete wegwerfen - stimmt das nicht mehr ?

  2. Hinweis: Bei Firewall-Konfiguration nicht mehr auf 1. verlassen.

MfG
ML

2

Hi,

Hallo,

[RFC1918-IP# aus dem Internet]

  1. Frage: ich dachte alle „richtigen“ Router, die mit dem
    „richtigen“ Internet verbunden sind, würden derartige Pakete
    wegwerfen - stimmt das nicht mehr ?

Schon, wenn er halbwegs anstaendig konfiguriert ist. Quizfrage fuer Dich: was laeszt Dich vermuten, dass zwischen Dir und der IP#-Schleuder ein router ist? Hint: Kabelmodem am switch, Rechner1 am switch, IP# vom provider, Rechner2 am switch, RFC1918-IP#, broadcasts ins geswitchte Netz… Sehr wenig Endkunden kriegen ihren persoenlichen router.

  1. Hinweis: Bei Firewall-Konfiguration nicht mehr auf 1.
    verlassen.

Himmel, nie! Ein Sicherheitskonzept sollte nie auf die korrekte Konfiguration eines anderen Rechners bauen (noch dazu, wenn er nicht unter eigener Kontrolle steht).

Gruss vom Frank.
P. S.: antworte doch einfach mal auf die Pakete.

3

Hi,

P. S.: antworte doch einfach mal auf die Pakete.

Das wird nichts bringen - IP-Spoofing funktioniert immer nur in eine Richtung (packet injection). Oder aber, der Provider ist _wirklich_ scheisse.

Gruß,

Malte.

4
  1. Frage: ich dachte alle „richtigen“ Router, die mit dem
    „richtigen“ Internet verbunden sind, würden derartige Pakete
    wegwerfen - stimmt das nicht mehr ?

Doch, aber nur, wenn die Zieladresse aus diesem Bereich (192.168.0.0/16) kommt. Bei dir kommt aber die Quelladresse aus diesem Bereich, und die Zieladresse ist dein Router, der eine öffentliche IP hat. Zu Adresse deines Routers gibt es also eine Route, und alle Pakete, seien sie aus öffentlicher oder privater IP-Quelle, werden ihren Weg dorthin finden.

Dein Router verwirft alle Pakete, die an einen prvaten Adressbereich gehen, es sein denn, er kennt dafür explizit eine Route oder steht selbst in diesem Bereich.

Stefan