我知道我可以将用于连接到服务器上的 SSH 的客户端 IP 列入白名单,然后拒绝所有其他 IP。然而,看到到达服务器网络接口的数据包如何必须包含 IP,是什么阻止某人假装是列入白名单的 IP?
需要明确的是:从您的服务器返回的数据包将转到数据包声称来自的 IP 地址,而不是它们实际来自的位置。
IP 流量流不是“管道”。:)
如果冒名顶替者发送了一个数据包,上面写着“我的源地址是 xxxx”,您的服务器会将其回复发送给xxxx,而不是冒名顶替者。因此,即使他们控制了路径上的一台路由器,也不足以确保返回数据包到达。