ISP
Фильтрация нелегальных адресов в брандмауэре.
Рубрики: Безопасность | Брандмауэр
Метки: ICMP | IPTables | ISP | spufing
Дата: 08/04/2009 11:04:38
Подписаться на комментарии по RSS
Метки: ICMP | IPTables | ISP | spufing
Дата: 08/04/2009 11:04:38
Подписаться на комментарии по RSS
Loopback-адреса.
Адреса обратной петли (127.0.0.0 - 127.255.255.255) никогда не могут использоваться за пределами интерфейса lo. Если пакеты с loopback-адресами появились на интерфейсе, отличном от lo, значит, они были подделаны (spoffed).
В следующем примере кода будет создана пользовательская цепочка bad_packets, которая будет отбрасывать адреса, перечисленные выше. Все отброшенные пакеты будут запротоколированы - хороший способ отладки неправильно сконфигурированных приложений и попыток спуффинга.