Ich habe hier (http://home.foni.net/~bmueller/infos/ipchains2.html ein Skript gefunden, dass u.a.
eine Liste mit gespoofeten Packeten enthält?

Frage : werden die nicht sowieso geblockt
oder ist das jetzt eine dumme Annahme,
davon abgesehen Redundanz schadet ja nie..
(außer bei dbs)

Dank an alle!

lh

Hi linuxhanz,
von alleine werden gespoofte Packete nicht gefiltert, Linux weiß ja nicht, ob eine AbsenderIP gefälscht oder nicht ist.

Kommt auf dem externen Interface (in dem Script das Interface ppp0) jedoch eine private IP herein, dann kann diese ganz eindeutig als gefälscht erkannt und somit auch gefiltert werden.
Gruß, Thomas.