pakety koncici v cerne dire
Pavel Kankovsky
peak na argo.troja.mff.cuni.cz
Úterý Březen 14 16:11:23 CET 2000
On Tue, 14 Mar 2000, Jan Satko wrote:
> > Nesmysl, samozrejme jsem chtel napsat /proc/sys/net/ipv4/rp_filter. T si
> > totiz asi mysli, ze paket z IP adresy pocitace A by mel spravne prijit
> > interfacem eth1, takze to povazuje za ip-spoofing a zahodi ho.
>
> Tak taky linux co zahadzuje packety na zaklade svojho myslenia by som
> zahodil. Ten linux by mal vediet cez ktoru kartu poziadavka prisla a cez
> tu istu kartu by mal poslat odozvu spat.
Mejme nasledujici topologii
svet ----- router1 ------- router2 ------ sit 1.1.1.0/24
router1 i 2 maji default route doleva a 1.1.1.0/24 routuji doprava.
Ted na router2 prijde zleva paket s odesilaci adresou 1.1.1.1.
Podle navrhu by me poslat odpoved na 1.1.1.1 a to smerem doleva (bez
ohledu na routing). Jenze to prijde na router1, ktery to bud zahodi nebo
odrazi smerem doprava, tj. na router2, ktery to pak posle dal doprava
do site 1.1.1.0/24. Ergo popsany navrh vlastne nic uzitecneho neprinasi
(pomineme-li patologickou situaci, kdy se jiste cislo IP site vyskytuje na
obou stranach routeru a oznacuje RUZNE site, coz je ale na popravu tech,
co to vymysleli).
--Pavel Kankovsky aka Peak [ Boycott Microsoft--http://www.vcnet.com/bms ]
"Resistance is futile. Open your source code and prepare for assimilation."
Další informace o konferenci Linux