Как избежать случайное использование чужих ip адресов

раньше iptables.. ip route add blackhole сойдёт?

Я думаю, что вряд ли. Особенно против таких пакетов, где отправка идёт с исходящего адреса:

18:37:34.237225 IP 100.64.7.73 > 8.8.8.8: ICMP echo request, id 2586, seq 218, length 64
18:37:34.250357 IP 8.8.8.8 > 100.64.7.73: ICMP echo reply, id 2586, seq 218, length 64
18:37:34.250992 IP 8.8.8.8 > 1.1.1.1: ICMP echo reply, id 2586, seq 218, length 64

ну а если iptables явно указать свои ip, а остальное дропать? ..

*filter -A INPUT -d моё/32 -j ACCEPT -A INPUT -i wan -j DROP -A OUTPUT -d моё/32 -j ACCEPT -A OUTPUT -j DROP форвард туда же..

*nat -A POSTROUTING -s моё/32 -o wan -j ACCEPT ? -A POSTROUTING -o wan -j MASQUERADE

Вы хостеру эти вопросы и задайте. По мне эта фраза означает, что не нужно чтобы с сервера выходили пакеты, у которых src-ip не совпадает с назначенным ему хостером.

Ваш пример с icmp пакетами я не понял, какой роутер, какой клинет и как они относятся к vps?

ну гоняешь впн, криво настроил роутинг

iptables вырулит

Вы хостеру эти вопросы и задайте

Уже задавал - получил предупреждение

Ваш пример с icmp пакетами я не понял, какой роутер, какой клинет и как они относятся к vps?

Это я тестировал на своих виртуальных машинах.

Где ты таких хостеров находишь? И напиши что за хостер.

Вот этот: http://cp.inferno.name/
Дело в том, что я хотел выяснить, можно ли такие пакеты посылать, или нельзя. А также хотел предложить реализовать хотя бы у них привязку по ip+mac, ip+port. Но, токого развития событий я не ожидал.

Йоксель-мопслель, по моему это проблемы хостера, а не клиента.

Зачем он такой капризный нужен ?

Пусть хостер настроит у себя ip source-guard на гипервизоре и спит спокойно, и не нервирует клиентов

А ясно понятно Инферно. Смени на вменяемого да и все. Без вот этих угроз ввиде штрафов в 1к зелени.

Я бы сказал даже что это говнопровайдер, который проблемы со своей безопасностью пытается внаглую свалить на клиента.