rp_filter; iptables; spoofing
David Trcka
trcka na poda.cz
Úterý Červenec 9 10:06:41 CEST 2002
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
On Tue, 9 Jul 2002, Zdenek Pytela wrote:
> Jak v rp_filtru dopadnou pakety se zdrojovou adresou 0 jako u dhcp
> dotazů?
rp_filter muze nabyvat AFAIK 3 hodnot. Popisu je vlastnimi slovy, neb si
to uz presne nepamatuju. 0=vypnuto, 1=station-based kontrola, kdy se
kontroluji pouze lokalne vzate veci, 2=router-based kontrola, kdy se to
kontroluje proti cele routovaci tabulce. IMHO nemuzete mit na DHCP serveru
zapnuty rp_filter na 2.
Toto vysvetleni prosim berte s rezervou, je to uz delsi dobu, co jsem to
zjistoval, a tudiz nerucim za uplnou spravnost toho, co jsem tady napsal.
> Broadcasty taky úplně do tohoto popisu nespadají.
Proc ne?
> A obecně, jsou tyto parametry někde popsány líp než v
> Documentation/networking/ip-sysctl.txt, kde stejně pokud možno jenom
> odkazují na RFC?
Kdyz jsem to posledne hledal, tak google mi vratil nejaky rozumny popis
nekde hned na prvni strane.
- --
David Trcka, network administrator
PODA s.r.o. - Internet Service Provider
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.0.6 (GNU/Linux)
Comment: For info see http://www.gnupg.org
iD8DBQE9KpmTMNnAMG0b8P4RAkE7AJ49O34yXDdprJW170Gz2YZoD8W0HgCdGxGI
VruDwEysbRbH1SDSdXUWNjI=
=d7AP
-----END PGP SIGNATURE-----
Další informace o konferenci Linux