Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 2 subscribers
  • Views 5058 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Spoofing

Gman
I had packetfilter->advanced->spoofing set to strict or normal. 

Packets were dropped with the following reason:

spoofing yy.yy.yy.yy -> xx.xx.xx.xx  

where xx is the mac of my nic on the firewall and yy is the mac of my ethernet card on my pc.  Why is it dropping packets if they are both legit mac addresses?

Thanks in advance.


This thread was automatically locked due to age.
  • 0
    Gman,
    how often do you see these packets? I get them at PC startup from DHCP requests.


    Ian M
  • 0 in reply to RFCat_vk_01
    I have static IP 76.xxx.xxx.xxx assigned on the interface in the firewall I have a staic ip assigned on the interface on my pc. I see the spoof all the time.

    How could it spoof the firewall address ?
  • 0 in reply to Gman
    How did you connect the systems? I got the feeling that both Interfaces of the firewall hang on the same line, and therefore the firewall sees the mac address of your client on both of its interfaces and that results in spoofing alert. 

    Normal config would be.

    PC --> INT Interface Firewall - EXT Interface Firewall --> Router
  • 0 in reply to NimmdirKeks
    internet-> ethx-->firewall-->ethy-->pc I also have a supicion that I am having traffic on the network side even though my laptop is the only pc on the network (internal) side. The pc has a wireless card in it also that supposedly has been disabled in bios. The firewall had been comprimised and my windows pc attacked. The network configuration ethernet card icons were allhidden. I had to reinstall windows. The attack was successull in 2 hrs or less. This occured after I changed the spoof detector off of course.