rp_filter; iptables; spoofing
Ing. Pavel PaJaSoft Janousek
janousek na fonet.cz
Úterý Červenec 9 08:56:10 CEST 2002
Daniel Kminek wrote:
> Takze otazka? Co vlastne a jak kontroluje ten rp_filter?
V jednoduchosti se da rici, ze zahazuje packety, ktere se na urcitem
rozhranni nemohou vyskytnout - algoritmus jeho logiky presne neznam, ale
v praxi to znamena napr. to, ze kdyz reknu, ze packety do urcite site
jsou tam a tam a maska je takova makova a jedna se o to a to rozhranni,
tak se mi najednou tento packet nemuze objevit na vystupu jineho rozhranni.
> A otazka druha. Jak se da vyzkouset ze to funguje?
Sestavte si RAW packet a uvidite...;-)
-----------------------------------------------------------------------
Ing. Pavel Janousek (PaJaSoft) FoNet, spol. s r. o.
Vyvoj software, Intranet / Internet Sokolova 67, 619 00 Brno
E-mail: mailto:Janousek na FoNet.Cz Tel.: +420 5 4324 4749
SMS: mailto:P.Janousek na SMS.Paegas.Cz Fax.: +420 5 4324 4751
WWW: http://WWW.FoNet.Cz/ E-mail: mailto:Info na FoNet.Cz
-----------------------------------------------------------------------
Další informace o konferenci Linux