Fedora Core 500の技
Valid XHTML 1.0!
正当なCSSです!

TOP > Linux > Fedoraの技 > 101-200 > 189

iptablesでIPスプーフィングを防ぐには

スプーフィングとはなりすましの意味で、本当のIPアドレスを隠し、偽のIPアドレスを利用することをIPスプーフィングといいます。このようなアクセスを拒否するため通常ファイヤーウォールではプライベートIPや自分のグローバルIPアドレスなどからの接続を拒否します。

下記の例はINPUTへの設定で、eth0は2.34.56.7からの接続を拒否するというものです。このようにして個別に接続を許可しないものを設定できます。

# iptables -A INPUT -i eth0 -s 2.34.56.7 -j DROP

2005-12-03 作成