[Tech] script-iptables
Aldo Podavini
a.podavini@mclink.it
Lun 18 Ago 2003 15:53:34 CEST
Marco Ermini wrote:
>3) In un header IPv4 c'e' un indirizzo sorgente ed uno destinazione.
>Ammesso che quello sorgente abbia almeno un qualche senso, il routing con
>tutti i suoi protocolli annessi viene effettuato sull'indirizzo di
>destinazione, non quello sorgente. Tu puoi benissimo formare un raw header
>TCP con un indirizzo sorgente fasullo, ed il pacchetto puo' arrivare
>benissimo a destinazione (casomai, l'"inviante" non ricevera' mai una
>risposta...)
>
>
>
Questo terzo punto della tua risposta (contrariamente ai primi due) mi
suona poco chiaro.
Io potrò anche formare un raw header con IP sorgente fasullo, ma a meno
che io sia l'ISP a cui il target host è connesso, come diavolo ci arriva
fin là questo pacchetto, attraversando tutti i vari routers lungo la sua
strada ?!?
Applicativamente: se io ricevo una connessione da un host il cui IP
considero trusted, quanta confidenza posso avere che questo IP non sia
faked ?
Aldo
Maggiori informazioni sulla lista
flug-tech