Итак, я прочитал, что обычной атакой является подмена пакетов с внутренних IP-адресов SRC, таких как 192.168.0.0/16 . Как я могу защититься от этого с помощью iptables, но в то же время разрешить трафик с маршрутизатора или что-то еще необходимое?

Если бы я просто добавил -s 192.168.0.0/16 -j DROP в цепочку INPUT, это также убило бы подлинный внутренний трафик?

1 ответ1

1

Один простой ответ Укажите интерфейс для правил ... а не только исходные IP/ порты.

например

iptables -I INPUT -i eth0 -s 192.168.0.0/16 -j DROP
iptables -I FORWARD -i eth0 -s 192.168.0.0/16 -j DROP

(при условии, что eth0 - ваш WAN-интерфейс)

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .