spoofing sur ip fixe

Le
Olivier Masson
Bonjour,

une question bête qui me vient à l'esprit : est-ce que interface réseau
va nativement dropper les paquets entrant issues d'une ip qui est la
sienne ? Ou du moins, est-ce le comportement par défaut sur linux
(n'importe quelle distrib) ? Ou est-ce que j'ajoute ça dans mes règles
iptables (comme je le faisait pour protéger le spoofing pour un lan) ?

Merci.
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Pascal Hambourg
Le #9682271
Salut,

Olivier Masson a écrit :

une question bête qui me vient à l'esprit : est-ce que interface réseau
va nativement dropper les paquets entrant issues d'une ip qui est la
sienne ?



Je suppose que ça dépend de la pile IP du récepteur.

Ou du moins, est-ce le comportement par défaut sur linux
(n'importe quelle distrib) ? Ou est-ce que j'ajoute ça dans mes règles
iptables (comme je le faisait pour protéger le spoofing pour un lan) ?



Linux jette les paquets reçus par une interface non loopback avec une
adresse IP source locale, donc pas besoin de filtrage explicite.
Olivier Masson
Le #9710901
Pascal Hambourg a écrit :

Linux jette les paquets reçus par une interface non loopback avec une
adresse IP source locale, donc pas besoin de filtrage explicite.



impec, merci (j'aurais été déçu du contraire).
Publicité
Poster une réponse
Anonyme