jak zakazat redirect ??
Jaroslav Cibulka
jaci na econet.cz
Úterý Leden 8 11:42:45 CET 2002
Zdravim,
narazil jsem na problem:
potrebuju zakazat pozilani ICMP redirectu na bezdratu
(tj. aby prijal paket z jednoho klienta a pres tu samou antenu jej poslal dalsimu)
echo 0 >/proc/sys/net/ipv4/conf/eth2/send_redirects
nejak nebeha - ty redirecty to posle stejne :(((
..ma nekdo nejaky napad, nebo muze byt problem v
kombinaci s ARPproxy ??
..mam totiz tohle:
echo 0 >/proc/sys/net/ipv4/conf/eth0/send_redirects
echo 0 >/proc/sys/net/ipv4/conf/eth2/send_redirects
echo 0 >/proc/sys/net/ipv4/conf/eth3/send_redirects
echo 1 >/proc/sys/net/ipv4/conf/eth0/proxy_arp
echo 1 >/proc/sys/net/ipv4/conf/eth2/proxy_arp
echo 1 >/proc/sys/net/ipv4/conf/eth3/proxy_arp
...eth1 je def. cesta do netu, ostatni maji stejny IP
a je u nich nastaveny routing pro jednotlivy IP podle toho na jakym rozhrani jsou.
Router ale porad posila redirecty :((
..kdyby byli klienti jen linux, klidne udelam masku site 255.255.255.255 a bude to :)) (nebo
zakazu prijem redirectu:)
ale bude tam i win (mimochodem - doufamze si s ARPproxy bude rozumet, jeste jsem to
nezkousel..)
Ma prosim nekdo nejaky napad, nebo je to cely zcestny ???
(nevim kolik bude na jakym rozhrani klientua nechce se me to routovat tvrde podle siti, abych
nevyplacal spouty adres nebo aby naopak nechybely:)
..jo: Slackware, jadro 2.2.19
D.
JaCi
Další informace o konferenci Linux