Reverse Path Forwarding

RFC1812 (Requirements for IP version 4 Routers) definierar RPF (Reverse Path Forwarding) så att ett datapaket som inte inkommit på ett 'korrekt' interface skall droppas. 'Korrekt' interface är det som ett svarspaket skulle ha gått ut till.

RPF kan vara ett enkelt sätt att försäkra sig om att inte i onödan skicka ut/ta emot paket med falsk src-ip. Det fungerar dock inte alltid klanderfritt, exempelvis vid mer komplicerade nät där det inte är självklart vilket det korrekta inkommande interfacet skulle ha varit.

Det är viktigt att man som en god internet-medborgare försäkrar sig om att inte paket med felaktigt src-ip släpps ut från ens nät så att man inte försvårar spårandet av illegitim trafik. Samma sak gäller på interna routrar: ha RPFiltret på såvitt möjligt. Läs mera

  • RFC1122/1812

  • linux/Documentation/networking/ip-sysctl.txt

IT-säkerhetshandboken | Utskriftsvänlig sida | Kontakt