jak zakazat redirect ??

[Dalibor Toman]

>
> potrebuju zakazat pozilani ICMP redirectu na bezdratu
> (tj. aby prijal paket z jednoho klienta a pres tu samou antenu jej
poslal dalsimu)

v /proc lze zakazat generovani ICMP redirectu ne routovani paketu,
ktere ICMP
redirekt vyvolavaji (omlouvam se pokud jsem TTe spatne pochopil). Tedy
paket
prijde od klienta na def gw site a ta jej posle zpet pres stejnou
antenu accesspointu
k jinemu klientovi. Krome sloziteho (zalezi na usporadani IPcek
klientu) filtrovani se
s tim moc delat neda (my pouzivame omezeni rychlosti na bazi
znackovani paketu
upravenymi ipchainy - snadno se pozna paket, ktery odesel interfacem,
kterym i
prisel, takze jej CBQ podle znacky muze zaradit do fronty)

Taky bych zakazal ICMP_accept_redirects ze smeru od klientu. Z
urictych podminek muze byt zneuzit k sosani data z internetu zdarma


D. Toman