У нас есть сервер, который принимает трафик из нескольких источников (IP-адреса) и принимает его (используя firewalld). Весь остальной входящий трафик блокируется.
Насколько велика вероятность того, что кто-то сможет успешно пройти через брандмауэр, подделав один из разрешенных IP-адресов?
Спасибо! Винсент
Для TCP-трафика это маловероятно, так как было бы очень сложно выполнить трехстороннее рукопожатие. При подмене исходного IP-адреса возможен трафик UDP.