■IPスプーフィング対策 iptablesか、sysctl.confで対応できる。 勿論、両方やる方が望ましいですが、それでも、それだけで終わりではありません。 また、iptablesのルールが増えて見難く、必要な設定を見逃しそうだと思うなら、「sysctl.conf」だけにするのもアリ。 vmnet8のIPマスカレード環境のゲストにホストからチェック。 Linux Iptables Avoid IP Spoofing And Bad Addresses Attacks http://www.cyberciti.biz/tips/linux-iptables-8-how-to-avoid-spoofing-and-bad-addresses-attack.html ■squeezeではコメントアウトされている。 コメントアウトを外せば、再起動後も有効となる。 $ sudo grep "ne