Я бы очень хотел увидеть функционал, похожий на cisco’s ip verify reverse-path. В большой маршрутизированной сети поддерживать списки брандмауэра, чтобы обрабатывать спуфинг, очень сложно и отнимает много времени. Эта функция бы делала поиск маршрута по исходному адресу и сопоставляла входящий интерфейс и интерфейс назначения маршрута. (Скорее всего, это будет дешевле, чем длинный список брандмауэра, и гораздо проще в администрировании). Можно посмотреть на FreeBSD IPFW2 verrevpath в качестве примера кода – если потребуется. Прошу прощения, если эта функция ускользнула от моего рассеянного взгляда! Sten Daniel Sørsdal
