rp_filter; iptables; spoofing

[Daniel Kminek]

Dobry den,

rad bych si ujasnil jednu vec, ale nemuzu  to v googlu najit.

Podle me dostupnych pramenu se v /proc/sys/......../rp_filter zapina ochrana 
proti spoofingu. Jeden clanek se ve me snazil vytvorit dojem, ze to filtruje 
pakety na vnejsi rozhrani co maji IP  pochazejici z vnitrni site...
To se mi nezda, protoze ve vetsine ukazkovych firewallu byla tahle ochrana 
plus jeste kontrola napr. -s 192.168.0.0/16 na vnejsim rozhrani a zahazovani 
a logovani...
Takze otazka? Co vlastne a jak kontroluje ten rp_filter?
A otazka druha. Jak se da vyzkouset ze to funguje?

S diky 

Daniel Kminek