Anti-Spoofing

From s23
Jump to navigation Jump to search

Bei (IP)-Anti-Spoofing handelt es sich um Massnahmen (Firewall-Regeln) zur Abwehr von Paketen mit gefälschter Absender IP-Addresse.

Als gefälscht abzuweisen sind u.a.:

1) Pakete die an einer normalen (nicht loopback) Schnittstelle ankommen aber als Quell- oder Zieladresse den Loopback-Bereich angeben (127.0.0.0/8)


2) Pakete die an der externen Schnittstelle ankommen aber als Quelle eine der internen Adressen angeben.


3) Pakete an einer Schnittstelle die als Quelle eine der eigenen Adressen (des Firewall Rechers) angeben.


4) Gegen das Umgehen der Firewall: Pakete an einer Schnittstelle die als Ziel die Adresse einer anderen Schnittstelle angeben.