Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 1 reply
  • Subscribers 2 subscribers
  • Views 400 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

ASL 5.202 Proxy ARP and Spoof Protection

James Bourne
Hi All,

Is the "correct" way to fix the Spoof Protection when attempting to bridge interfaces via Proxy ARP which contain hosts in the same subnet:

/etc/rc.d/iptables.nat
chmod 755 iptales.nat

Then in the file add the line:

iptables -F SPOOFING_PROTECTION

Then create static interface routes to each additional IP residing in DMZ.

This is for the situation when:

Public interface IP of firewall is in a subnet block
DMZ interface is a private (RFC1918) IP
Devices on DMZ have IPs in same subnet as firewall public interface.


This thread was automatically locked due to age.
Parents
  • 0
    where did you get this absolutely wrong information from? The file you  want to modify has to be /etc/rc.d/ipnat.local and must be chmoded to 400 and chowned to root:root. Use the complete path to iptables, as far a s I know there are no system paths available at the moment the script gets executed. Please check if the chain you want to flush is correct. 

    Greetings
    cyclops
Reply
  • 0
    where did you get this absolutely wrong information from? The file you  want to modify has to be /etc/rc.d/ipnat.local and must be chmoded to 400 and chowned to root:root. Use the complete path to iptables, as far a s I know there are no system paths available at the moment the script gets executed. Please check if the chain you want to flush is correct. 

    Greetings
    cyclops
Children
No Data