MitM攻击- Iptables？

Question

我一直在寻找这个问题的答案，但没有结果，如果我错过了，很抱歉。

我想知道iptables对MitM攻击有多有效--在以下设置中：

ALLOW INPUT {only one IP address} 
DROP All Else Anywhere

我想我要问的是，是否仍有可能有人伪装成允许IP连接并准备对任何传入连接的mitm攻击？

另外，如果连接设备具有相同的iptables配置，只允许第一个设备的IP.

你会认为这是一个相当安全的设置-但我想确定.

Answer 1

是的，成功地实现MITM攻击是可能的。

考虑一个简单的场景，您所允许的原始IP内部有一个LAN，因此局域网中的任何人都可以使用MITM任何连接，因为它们都具有完全相同的“外部”IP。

SERVER <-- IPTABLES (only IP1 filter) <--------- LAN(IP1) (natting) <-|--- MITM Client 
                                                                      |
                                                                      |--- Client 1

在这里，客户机1可以插入一个连接，而MITM客户端可以透明地拦截它。(另一方面，你也有同样的问题)。

解决这个问题的最好方法是使用点对点连接和身份验证(使用证书或类似的)。