我应该将什么防火墙设置添加到我的(Linux)6to4隧道,以防止有害的IP地址欺骗?
你不会喜欢的答案是,当你不知道哪些地址有效接受时,很难防止欺骗。
6to4将IPv6地址发送到6to4转换器,然后将其路由回IPv4地址。 除了检查以确保传入的地址是你的,在反欺骗过滤方面你可以做的不多。
但是,一旦你收到数据包,你仍然应该继续使用标准的防火墙规则。 一旦它碰到你的盒子,它仍然是一个TCPstream或者UDP数据包,并且在那里开始的一个好地方就是你在IPv4端做的任何过滤。