rp_filter; iptables; spoofing

Zdenek Pytela letty na mrakoplas.phil.muni.cz
Úterý Červenec 9 09:42:26 CEST 2002


David Trcka píše:
> rp_ je zkratka pro Reverse Path, tedy vezme prichozi paket, zameni
> zdrojovou a cilovou IP adresu a zjisti, jestli by takovy paket mohl odejit
> tim rozhranim, kterym prisel. Pokud ne -> pryc s nim.
> 
> Presne z toho duvodu se dela kontrola na vnejsim rozhrani zvlast, protoze 
> na vnejsi rozhrani je definavana defaultroute, tedy timto rozhranim mohou 
> teoreticky prichazet jakekoliv pakety -> rp_filter na ne nezabere.
	Jak v rp_filtru dopadnou pakety se zdrojovou adresou 0 jako u dhcp
dotazů? Broadcasty taky úplně do tohoto popisu nespadají.
A obecně, jsou tyto parametry někde popsány líp než v
Documentation/networking/ip-sysctl.txt, kde stejně pokud možno jenom
odkazují na RFC? Grep na všechny soubory v adresáři (networking, howto),
eventuálně
http://tldp.org/cgi-bin/ldpsrch.cgi funguje jenom když člověk ví, co hledá.

-- 

--Zdeněk Pytela, <letty na mrakoplas.phil.muni.cz>



Další informace o konferenci Linux