RPF (Reverse Path Forwarding) IP Spoofing saldırılarına karşı korur ve Input Interface üzerinden Source IP'ye geri dönen aktif bir Route olup olmadığını kontrol eder.
RPF, aşağıdaki şekillerde yapılması mümkün olmasına rağmen , devre dışı bırakılması önerilmeyen bir güvenlik mekanizmasıdır
Asymmetric Routing'e izin verdiğimizde, bu sistemde RPF'nin doğrulanmasını engeller ve Fortigate Statefull yerine Stateless Firewall'a dönüştürür.
asymmetric routing izin verme komutu aşağıdaki gibidir.
config system setting
set asymroute enable
end
Firmware 5.6 sürümünden itibaren, aşağıdaki komutlarla arayüz seviyesinde RPF kontrolünü devre dışı bırakabiliriz.
config system interface
edit <interface>
set src-check disable
end
RPF, aşağıdaki şekillerde yapılması mümkün olmasına rağmen , devre dışı bırakılması önerilmeyen bir güvenlik mekanizmasıdır
Asymmetric Routing'e izin verdiğimizde, bu sistemde RPF'nin doğrulanmasını engeller ve Fortigate Statefull yerine Stateless Firewall'a dönüştürür.
asymmetric routing izin verme komutu aşağıdaki gibidir.
config system setting
set asymroute enable
end
Firmware 5.6 sürümünden itibaren, aşağıdaki komutlarla arayüz seviyesinde RPF kontrolünü devre dışı bırakabiliriz.
config system interface
edit <interface>
set src-check disable
end
Yorumlar
Yorum Gönder