Neviditelny router
Leos Bitto
bitto na atrey.karlin.mff.cuni.cz
Pátek Únor 18 13:19:35 CET 2000
Libor Pechacek (farco na clnet.cz) wrote:
: psi na dvalin.bicba.sk wrote:
: > da sa nejako zabezpecit, aby bol stroj pri traceroute neviditelny a pritom
: > routoval ? Myslim, nieco take, aby sa v hlavicke packetu neinkrementovalo
: > pocitadlo ... Je to implementovane v jadre ? Ako sa to nastavuje ?
:
: Zrejme pouze pomoci VI pred kompilaci jadra. Konkretne zakaz snizovani
: TTL
Zakaz snizovani TTL je velice spatny napad. A k tomu navic porusuje RFC.
: a likvidace ICMP TTL exceeded
Toto je mozne udelat pomoci ipchains.
: by s troskou stesti mela byt otazkou
: vykomentovani tri radek v net/ipv4/ip_forward.c.
Pred menenim linux/net/ipv4/* by melo byt naprostou povinnosti studium
prislusnych RFC.
Leos Bitto
Další informace o konferenci Linux