ping a chyba icmp
Martin Mačok
martin.macok na underground.cz
Pátek Leden 5 11:19:48 CET 2001
On Fri, Jan 05, 2001 at 12:42:21AM +0100, Stanislav PETR wrote:
> >> [glux na attoservis glux]$ ping www.seznam.cz
> >> ping: icmp open socket: Operation not permitted
>
> MK> chmod u+s `which ping`
>
> Na to, ze mu muzu dat suid jsem prisel, ale jako normalni uzivetel
> bych prece nemel mit nejaka omezeni tykajici se icmp?
Podivejte se do RFC o ICMP, kdyby mohl kazdy uzivatel posilat/prijimat
libovolne ICMP, mohl by delat pomerne osklivy bordel na siti a tak se
rozhodlo, ze je rozumnejsi to nejak omezit.
V jadrech 2.4.0 je nejaka zmena, ktera nejak nektere ICMP umoznuje
posilat i normalnim uzivatelum, ale jeste jsem to nezkoumal podrobne,
viz iproute2/tracepath ci si nekde najdete traceroute od Olaf Kirch
<okir na caldera.de> (na pozadani muzu zaslat, zdrojaky jsou malinke).
Preji hezky den
--
Martin Mačok
underground.cz
openbsd.cz
Další informace o konferenci Linux