spoofとは?
spoofとは「だます」という意味。
なりすまして侵入する攻撃などがある。
ローカルIPになりすまして、外部からの侵入を試みるのも、Spoofing。
RTXでspoofing をフィルター
YAMAHAのルーターでの記述は以下の通り。
仮にLAN2がインターネット用のポートだとして、ローカルIPで使用されるクラスA、クラスB、クラスCそれぞれにフィルタをかけるのは必須。
以下のような感じでフィルタリングします。
※フィルタリングの番号は任意です。
まずIN側のフィルタ
# ip filter 101 reject 10.0.0.0/8 * * * *
# ip filter 102 reject 172.16.0.0/12 * * * *
# ip filter 103 reject 192.168.0.0/16 * * * *
OUT側のフィルタ
# ip filter 104 reject * 10.0.0.0/8 * * *
# ip filter 105 reject * 172.16.0.0/12 * * *
# ip filter 106 reject * 192.168.0.0/16 * * *
