Le mercredi 28 ao�t 2002, � 15:47, STOJICEVIC Edi EXPSIA �crivait : > Au fait qu'est-ce que le spoofprotect ?
C'est ce qui emp�che un datagramme dont l'adresse source appartient cens�ment � l'un de tes r�seaux d'�tre accept� sur une autre interface que celle li�e � ce r�seau. Comme la phrase pr�c�dente n�cessite d'�tre relue 3 ou 4 fois, un exemple s'impose�: eth0 : 192.168.0.1 ppp0 : 1.2.3.4 Si un paquet arrive sur ppp0 en pr�tendant �tre originaire de 192.168.0.3, par exemple, il sera automatiquement d�truit car un tel paquet aurait d� arriver sur eth0�: son adresse source a donc �t� volontairement fauss�e, probablement avec de mauvaises intentions. Avant, on �tait oblig�s de pr�voir un filtrage sp�cifique sur le pare-feu pour se prot�ger du spoofing. Le noyau est capable de faire lui-m�me le tri depuis les versions 2.2, si je ne m'abuse. C'est ce qu'active cette option.
