| |||
|
|
Source route - это такая фича IP протокола, которая позволяет при отправке пакета указать, каким путем этот пакет должен идти. В мирной жизни не используется, эти пакеты надо не верифицировать, а просто выбрасывать. rp_filter выбрасывает пакеты, если они пришли не на тот интерфейс, который был бы выбран для отправки паката назад, на source address. если у тебя один интерфейс, rp_filter ни на что не влияет. от спуфинга помогают syn cookies. смысл их в том, что прежде чем линух потратит какие-то заметные ресурсы на TCP-соединение, та сторона должна подтвердить, что она умеет не только посылать, но и принимать пакеты по заявленному адресу Добавить комментарий: |
|||