Linux Iptables

# ip spoofing
-A INPUT -s 10.0.0.0/8 -j DROP
-A INPUT -s 172.16.0.0/12 -j DROP
-A INPUT -s 192.168.0.0/16 -j DROP

-A INPUT -d 0.0.0.0/8 -j DROP
-A INPUT -s 127.0.0.0/8 -j DROP
-A INPUT -s 169.254.0.0/16 -j DROP
-A INPUT -s 192.0.2.0/24 -j DROP

IP Spoofingに対して、クラウド側のFWで対応していると明示している場合がある。その場合は設定する必要がない。

外からのプライベートアドレスを拒否する設定はWAN側を持つルータ等のネットワーク機器でも必要。

IPスプーフィングとは、送信者のIPアドレスを詐称して別のIPアドレスに「なりすまし」を行う攻撃手法で、不正侵入の手段としてよく使われます。IPスプーフィングを防ぐ「アンチスプーフィング機能」を搭載したGMOクラウド Publicでは、自分のネットワークのものでない場合は「詐称している」と判断して、フィルタリング対象とします。これにより、悪意ある第三者が意図的にIPアドレスを詐称し、不正侵入を試みる動きを防ぎます。

@see セキュリティ機能