jak na "icmp by reverse path" (Was: hadanka kolem routing-by-source)
David Rohleder
davro na ics.muni.cz
Čtvrtek Červen 27 17:39:07 CEST 2002
trcka na poda.cz (David Trcka) writes:
> On 27 Jun 2002, David Rohleder wrote:
>
> > No ono neni uplne tak pravda, ze ten ICMP nenese zadnou cast toho
> > predchazejiciho paketu. On obsahuje minimalne 64 bajtu toho paketu na
> > ktery odpovida,
>
> Aha, to jsem nevedel, pak mi to uz dava smysl.
>
> > a toho jsem chtel zneuzit. Ale nevim nevim, asi by se to nepovedlo.
> >
> Hm, takze jestli to ted chapu spravne, tak pri prichodu paketu tunelovym
> rozhranim jej nejak modifikovat a ve vygenerovanem ICMP na zaklade teto
> modifikace zmenit src adresu a modifikaci odstranit.
Jo, presne :-)
> Napada me: prochazeji lokalne generovane pakety pres PREROUTING?
Asi ne, nevim to jiste. Ostatne myslim, ze by to byl velmi zajimavy
namet do vyvojarske konference linuxovych sitaru.
> Pokud ne (IMHO ne), pak to asi skutecne nepujde (bez ohledu na to,
> ze s ipchains na 2.2.20 to urcite nepujde), protoze jinde uz ho po
> zmene src adresy nevratim zpet do routingu, takze stejne odejde
> spatnym rozhranim (a navic ho druha strana promptne dropne kvuli
> rp_filtru).
Asi ano. Proste asi bude jednodussi ten ICMP paket zahodit a pak to
bude ukazovat jenom hvezdicky.
--
-------------------------------------------------------------------------
David Rohleder davro na ics.muni.cz
Institute of Computer Science, Masaryk University
Brno, Czech Republic
-------------------------------------------------------------------------
Další informace o konferenci Linux