neposlusny source routing
Rybarik, Michal
mrybarik na tronet.sk
Pondělí Prosinec 22 14:06:51 CET 2003
> mam router s dvoma vonkajsimi a jednym vnutornym interface.
> vsetci useri z vnutorneho
> interface maju ist vonku cez prvy vonkajsi interface (ISP1,
> NAT 1:n), okrem niektorych
> - ti maju ist von cez druhy verejny iface (ISP2), a maju mat
> robeny NAT 1:1.
pohlo sa to o velky krok dalej. pan ohnesorg sukromnym mailom upriamil
moju pozornost na rp_filter, a ouha, pomohlo to. vypol som rp_filter na
eth0 a pingy zacali prechadzat. otazka je - preco? podla coho rp_filter
vyhodnocuje, co je korektny paket a co nie je? na danom interface MAM
nahodenu prislusnu ip-adresu, nemyslim si ze tie pakety by mohli byt
pokladane za spoofing. stale mi nejde do hlavy, ze po prehodeni default
route to ide. nevyhodnocuje rp_filter len systemovu routovaciu tabulku
a na moju ISP2 kasle?
p
Další informace o konferenci Linux