uRPFについて調べてみた - 吾輩のメモである

uRPF(unicast reverse path forwarding)という知らない機能を耳にしたので調べてみました。
一言でいうと、クライアントのソースアドレスとルーティングを利用してパケットをフィルタリングする技術のようです。

手で一つ一つフィルターを設定しなくても、上記の情報を元に不正と思われるパケットをはじいてくれるので、手間がかからないという点がメリットのようです。さらにuRPFには2つのモードがあるようで、

送信元アドレス向けの経路が存在するかを確認

パケットの送信元アドレスへの経路とパケットの流入インタフェースが完全に一致しているかを確認

と書いてもよくわからないと思いますが、
looseモードは送信元アドレスが単純にルーティングテーブルにあるかどうかを見て、ない場合はパケットを落とす。
strictモードはこれに加え流入インタフェースがルーティング上の宛先と一致するかもみて判断する。
といった処理を行うみたいです。