ICMP redirect

Martin Mares mj na atrey.karlin.mff.cuni.cz
Pondělí Duben 27 13:16:00 CEST 1998


Zdravim,

>   Chtel bych se zeptat TCP/IP odborniku, jaka skoda se da napachat
> zaslanim zpravy $subj. Nasel jsem v logu, jak to nekdo zkousel ze
> 194.196.215.250 (fw1.walterbuttler.com). Nemam dojem, ze by mi tento
> stroj (podle traceroute vzdaleny kolem deseti hopu) mel co posilat
> takovyhle veci.

   Linux 2.0.X kontroluje u redirectu pouze to, zda je novy destination
sousedem na te same lince, takze by bylo lze vnutit zvenku redirect na neco, co
je na teze lince, ale neni to router (denial of service attack).

   V jadre 2.1.X se navic kontroluje i zdroj redirectu, takze pokud je
okolnich routerech spravne nakonfigurovano filtrovani falesnych adres
(tedy aby nikdo zvenku nemohl poslat packet prohlasujici se za vznikly
uvnitr, neni zde zadnych problemu.

				Have a nice fortnight
-- 
Martin `MJ' Mares   <mj na ucw.cz>   http://atrey.karlin.mff.cuni.cz/~mj/
Faculty of Math and Physics, Charles University, Prague, Czech Rep., Earth
"IBM = Inferior, But Marketable"


Další informace o konferenci Linux