Iptables verwerfen gefälschte IP-Pakete

Ich versuche, alle Pakete aus dem Internet zu löschen, die eine gefälschte IP-Adresse verwenden, damit sie lokal erscheinen.

Benötige ich beide Leitungen oder nur die erste?

--EINGABE anhängen! --in-interface lo --source 127.0.0.0/8 --jump DROP

--EINGABE anhängen! --in-interface lo --destination 127.0.0.0/8 --jump DROP

linux networking iptables

— Joy Werey
quelle

Sie sollten erwägen, / proc / sys / net / ipv4 / conf / all / rp_filter festzulegen. Eine Beschreibung finden Sie hier unter linuxsecurity.com/content/view/111337/65 .

— 3.

Sie könnten beides benutzen, beides sollte nicht wirklich existieren, so dass Blockieren nicht schaden sollte.

Außerdem füge ich Regeln zum Blockieren von nicht routenden IP-Adressen hinzu, die von außerhalb Ihres Netzwerks stammen.

— Reiche Homolka
quelle