Защита с использованием проверки адреса источника является более надежной.Листинг 14.2. Запрещение IР-спуфинга
# Наилучший способ: включить Source Address Verification и защитить
# от спуфинга все текущие и будущие интерфейсы.
if [ –e /proc/sys/net/ipv4/conf/all/rp_filter ] ; then
echo –n "Установка защиты от спуфинга… "
for f in /proc/sys/net/ipv4/conf/*/rp_fliter; do
echo 1 > $f
done
echo "готово."
else
echo ПРОБЛЕМЫ ПРИ ПОПЫТКЕ ВКЛЮЧИТЬ ЗАЩИТУ ОТ СПУФИНГА.
echo "Нажмите CONTROL-D для выхода в shell и продолжения сист. загрузки."
echo
# Запуск однопользовательской оболочки на консоли
/sbin/sulogin $CONSOLE
fi