2011/12/26 Surya ARBY <arbysu...@yahoo.fr> > > Unicast reverse path forwarding est dédié à cet effet et est principalement > déployé chez les providers. >
corrigez-moi si je me trompe, mais pour moi urpf ne permet de bloquer le traffic en entrée uniquement si les @ ne sont pas routables par l'interface ingress. On peut donc très bien spoofer en prenant l'adresse ip du voisin dans le subnet / subnet voisin non ? Mon next hop est 1.1.1.1. j'ai pour @ip attribuée 1.1.1.3/24. Si j'envoie les paquets udp avec une source forgée à 1.1.1.4, ce n'est pas l'urpf sur 1.1.1.1 qui les empêchera de passer. Correct ? -Pierre. --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
