TOP > Linux > Fedoraの技 > 101-200 > 189
iptablesでIPスプーフィングを防ぐには
スプーフィングとはなりすましの意味で、本当のIPアドレスを隠し、偽のIPアドレスを利用することをIPスプーフィングといいます。このようなアクセスを拒否するため通常ファイヤーウォールではプライベートIPや自分のグローバルIPアドレスなどからの接続を拒否します。
下記の例はINPUTへの設定で、eth0は2.34.56.7からの接続を拒否するというものです。このようにして個別に接続を許可しないものを設定できます。
# iptables -A INPUT -i eth0 -s 2.34.56.7 -j DROP
2005-12-03 作成