???? J'espère que tu mets des règles antispoofing sur toutes tes interfaces, sinon C'EST MAL(tm).
Prenons par exemple un routeur avec trois interfaces : lan0, dmz0, et wan0.
en entrée sur lan0, interdiction des paquets en provenance d'autre chose que le réseau LAN
en entrée sur dmz0, interdiction des paquets en provenance d'autre chose que le réseau DMZ
en entrée sur wan0, interdiction des paquets en provenance du LAN et de la DMZ (et des adresses non routables pour faire joli).
Il faut donc configurer l'antispoofing sur toutes les interfaces, nous n'avons aucune raison de faire confiance aux gens du LAN, et encore moins à ceux de la DMZ.
[^] # Re: adresse privée sur l'interface publique ???!!!
Posté par Annah C. Hue (site web personnel) . En réponse à la dépêche Scan par témoin. Évalué à 8.
Prenons par exemple un routeur avec trois interfaces : lan0, dmz0, et wan0.
en entrée sur lan0, interdiction des paquets en provenance d'autre chose que le réseau LAN
en entrée sur dmz0, interdiction des paquets en provenance d'autre chose que le réseau DMZ
en entrée sur wan0, interdiction des paquets en provenance du LAN et de la DMZ (et des adresses non routables pour faire joli).
Il faut donc configurer l'antispoofing sur toutes les interfaces, nous n'avons aucune raison de faire confiance aux gens du LAN, et encore moins à ceux de la DMZ.