jak zakazat redirect ??
Dalibor Toman
dtoman na fortech.cz
Úterý Leden 8 12:35:35 CET 2002
>
> potrebuju zakazat pozilani ICMP redirectu na bezdratu
> (tj. aby prijal paket z jednoho klienta a pres tu samou antenu jej
poslal dalsimu)
v /proc lze zakazat generovani ICMP redirectu ne routovani paketu,
ktere ICMP
redirekt vyvolavaji (omlouvam se pokud jsem TTe spatne pochopil). Tedy
paket
prijde od klienta na def gw site a ta jej posle zpet pres stejnou
antenu accesspointu
k jinemu klientovi. Krome sloziteho (zalezi na usporadani IPcek
klientu) filtrovani se
s tim moc delat neda (my pouzivame omezeni rychlosti na bazi
znackovani paketu
upravenymi ipchainy - snadno se pozna paket, ktery odesel interfacem,
kterym i
prisel, takze jej CBQ podle znacky muze zaradit do fronty)
Taky bych zakazal ICMP_accept_redirects ze smeru od klientu. Z
urictych podminek muze byt zneuzit k sosani data z internetu zdarma
D. Toman
Další informace o konferenci Linux