Dada una máquina Solaris con dos interfaces de red correspondientes a los puertos Ethernet separados en la parte posterior.
- 0:
192.168.0.5
/255.255.255.0
- 1:
192.168.1.5
/255.255.255.0
con /etc/defaultrouter
establecido en 192.168.0.1
Si una conexión (ya sea TCP o UDP) viene en el puerto 0, pero es de 192.168.1.6
(obviamente falsificada), ¿significa eso que cualquier respuesta (el paquete SYN-ACK
en el caso de un servidor TCP, o la respuesta de DNS en caso de un servidor DNS) se enviará en el puerto 1 (debido a la dirección IP).
¿O se eliminarán o, lo que es peor, se enviarán de vuelta al puerto 0?
Estoy intentando evaluar el riesgo de falsificación de IP en las interfaces físicas. Si un servidor escucha en todas las interfaces, pero solo autoriza conexiones desde 192.168.1.*
, quiero saber qué tan probable es que acepte conexiones desde el puerto incorrecto.
Entorno de amenaza hipotética: el puerto 1 está conectado a una red confiable que no es de Internet. La subred del puerto 0 puede tener una máquina comprometida.