我应该向我的(Linux)6to4 隧道添加哪些防火墙设置以防止有害的 IP 地址欺骗?
答案1
您不会喜欢的答案是,当您不知道哪些地址有效且可以接受时,很难防止欺骗。
6to4 会将 IPv6 地址路由到转换器 6to4 盒,然后转换器会将其路由回您的 IPv4 地址。除了检查以确保传入地址是您的地址外,您在反欺骗过滤方面能做的事情不多。
但是,一旦收到数据包,您仍应继续对其应用标准防火墙规则。一旦数据包到达您的计算机,它仍将是 TCP 流或 UDP 数据包,因此,一个好的起点就是您在 IPv4 端执行的任何过滤。