une question bête qui me vient à l'esprit : est-ce que interface réseau
va nativement dropper les paquets entrant issues d'une ip qui est la
sienne ? Ou du moins, est-ce le comportement par défaut sur linux
(n'importe quelle distrib) ? Ou est-ce que j'ajoute ça dans mes règles
iptables (comme je le faisait pour protéger le spoofing pour un lan) ?
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Pascal Hambourg
Salut,
Olivier Masson a écrit :
une question bête qui me vient à l'esprit : est-ce que interface réseau va nativement dropper les paquets entrant issues d'une ip qui est la sienne ?
Je suppose que ça dépend de la pile IP du récepteur.
Ou du moins, est-ce le comportement par défaut sur linux (n'importe quelle distrib) ? Ou est-ce que j'ajoute ça dans mes règles iptables (comme je le faisait pour protéger le spoofing pour un lan) ?
Linux jette les paquets reçus par une interface non loopback avec une adresse IP source locale, donc pas besoin de filtrage explicite.
Salut,
Olivier Masson a écrit :
une question bête qui me vient à l'esprit : est-ce que interface réseau
va nativement dropper les paquets entrant issues d'une ip qui est la
sienne ?
Je suppose que ça dépend de la pile IP du récepteur.
Ou du moins, est-ce le comportement par défaut sur linux
(n'importe quelle distrib) ? Ou est-ce que j'ajoute ça dans mes règles
iptables (comme je le faisait pour protéger le spoofing pour un lan) ?
Linux jette les paquets reçus par une interface non loopback avec une
adresse IP source locale, donc pas besoin de filtrage explicite.
une question bête qui me vient à l'esprit : est-ce que interface réseau va nativement dropper les paquets entrant issues d'une ip qui est la sienne ?
Je suppose que ça dépend de la pile IP du récepteur.
Ou du moins, est-ce le comportement par défaut sur linux (n'importe quelle distrib) ? Ou est-ce que j'ajoute ça dans mes règles iptables (comme je le faisait pour protéger le spoofing pour un lan) ?
Linux jette les paquets reçus par une interface non loopback avec une adresse IP source locale, donc pas besoin de filtrage explicite.
Olivier Masson
Pascal Hambourg a écrit :
Linux jette les paquets reçus par une interface non loopback avec une adresse IP source locale, donc pas besoin de filtrage explicite.
impec, merci (j'aurais été déçu du contraire).
Pascal Hambourg a écrit :
Linux jette les paquets reçus par une interface non loopback avec une
adresse IP source locale, donc pas besoin de filtrage explicite.