Supponiamo di avere un server configurato con:
iptables -P INPUT DROP
Senza altre regole sulla catena di input.
Ignorare i problemi di accessibilità al di fuori dell'accesso al server fisico, quali sono i metodi che un utente malintenzionato esterno può utilizzare per distinguere tra questo server e un indirizzo IP con o senza nullità?
Si può giocare con il TTL (o il limite di hop con IPv6) dei pacchetti inviati alla destinazione per capire dove si perdono i pacchetti. L'idea è che un router scarterà un pacchetto se viene raggiunto il TTL e viene inviato un TTL ICMP superato. Questo metodo è ad esempio utilizzato da traceroute (tracepath, tracert ...). Poiché il routing null scarterà il pacchetto su un router prima che raggiunga il server di destinazione, questa differenza può essere utilizzata per distinguere tra il routing nullo su un router o lo scarto del pacchetto sul server finale.
Leggi altre domande sui tag penetration-test iptables