我知道我可以将客户端 IP 列入白名单,以便连接到服务器上的 SSH,然后拒绝所有其他 IP。但是,考虑到到达服务器网络接口的数据包必须包含 IP,如何阻止某人假装是列入白名单的 IP?
答案1
要明确的是:从你的服务器返回的数据包将到达数据包声称来自的 IP 地址,而不是到达它们所在的位置实际上来自。
IP 流量不是“管道”。:)
如果冒名顶替者发送一个数据包,上面写着“我的源地址是 xxxx”,你的服务器将发送其回复到xxxx,而不是冒名顶替者。因此,即使他们控制了一路由器沿着路径发送数据包,但这不足以确保返回数据包到达。
答案2
事实上,他们不会收到答复,因此无法完成三方握手。