https://www.opennet.ru/openforum/vsluhforumID3/1784.html Crist J. Clark опубликовал патч реализующий для ipfw2 простейшую защиту от спуфинга адресов (аналог Cisco "ip verify unicast reverse-path"). <br>Параметр "verrevpath" указанный в ipfw правиле (например, ipfw add 100 pass ip from any to any verrevpath) позволяет заблокировать прохождение пакетов попадающих в систему не через корневой для этого пакета интерфейс (т.е. есть ed0 - сеть 192.168.0.0 и ed1 - 10.0.0.0, если пакет 10.0.1.1 придет с ed0 - то он будет заблокирован verrevpath).<br><br>URL: http://www.freebsdforums.org/forums/showthread.php?threadid=7677<br>Новость: http://www.opennet.ru/opennews/art.shtml?num=2260<br><br> https://www.opennet.ru/openforum/vsluhforumID3/1784.html#3 Tue, 25 Mar 2003 13:06:43 GMT а именно?<br> https://www.opennet.ru/openforum/vsluhforumID3/1784.html#2 Tue, 25 Mar 2003 03:03:46 GMT да, ты чего-то не поняла.<br><br>/poige<br><br> https://www.opennet.ru/openforum/vsluhforumID3/1784.html#1 Mon, 24 Mar 2003 21:06:24 GMT я чего-то не поняла... разве защита от спуфинга на включениа в современные системы на уровне ядра? зачем изобретать велосипед?<br>