Привет! Хотел бы поинтересоваться следующим вопросом. У меня есть защищенный сервер, через него идет l3 трафик по ipip туннелю на обычный сервер. На обычном сервере на текущий момент нет никаких настроек ядра.
При мониторинге сети я замечал, что трафик который должен быть только на интерфейсе tunnel (ipip туннеля) шел так же и через eth0 (стандартный интерфейс системы).
Я все еще пытаюсь выяснить как злоумышленники могли получить прямой IP сервера в обход туннеля и хотел бы узнать: Возможно ли, что сервер отправлял трафик пользователям в обход ipip туннеля? И что вообще подразумевается под настройкой маршрутизации в ядре линукса?
Был бы очень благодарен и признателен за любые подсказки.
