iptables丢弃假ip包


1

我正在尝试丢弃使用虚假IP地址的互联网上的所有数据包,因此它们似乎来自本地。

我需要两条线还是仅需要第一条线?

--append INPUT ! --in-interface lo --source 127.0.0.0/8 --jump DROP

--append INPUT ! --in-interface lo --destination 127.0.0.0/8 --jump DROP

你应该考虑设置/ proc / sys / net / ipv4 / conf / all / rp_filter。看这里 linuxsecurity.com/content/view/111337/65 作为描述。
ceving

Answers:


0

你可以使用两者,也不应该存在,所以阻止不应该伤害。

我还会添加阻止规则 非路由IP 来自您的网络之外。

By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.