icmp redirect [long]
Dalibor Straka
dast na panelnet.cz
Pondělí Říjen 13 17:03:18 CEST 2003
On Mon, Oct 13, 2003 at 03:10:06PM +0200, Petr wrote:
> Ahoj,
>
> struktura site je tato
>
>
> inet - - - firewall - - - -- 192.168.1.0/24
> |
> |---- router - 192.168.5.0/24
>
A jde vam o posilani ICMP redirect nebo o spravne nastaveni routovacich
tabulek na routrech?
>
> na firewalu jsou staticke routy :
>
> Destination Gateway Genmask Flags Metric Ref Use
> Iface
> inet * 255.255.255.240 U 0
> 0 0 eth0
> 192.168.5.0 192.168.1.10 255.255.255.0 UG 0 0 0 eth1
> localnet * 255.255.255.0 U 0 0 0 eth1
> loopback * 255.0.0.0 U 0 0 0 lo
> default gw inet 0.0.0.0 UG 1 0 0 eth0
>
To je dobre.
> 12:34:26.199257 192.168.1.155.netbios-ssn > 192.168.5.243.3668: S
Co se tady plete nejaky netbios? Proc neposlete vypis pingu?
> v iptables na fw problem si myslim neni
>
> $IPTABLES -A INPUT -i $LAN1_IFACE -d $LAN1_IP -j ACCEPT
> $IPTABLES -A INPUT -i $LAN1_IFACE -d $INET_IP -j ACCEPT
> $IPTABLES -A OUTPUT -s $LO_IP -j ACCEPT
> $IPTABLES -A OUTPUT -s $LAN1_IP -j ACCEPT
> $IPTABLES -A OUTPUT -s $INET_IP -j ACCEPT
>
Neni uz jednodussi iptables na chvilku vypnout?
Jak ja chapu RFC k ICMP tak pokud prijde paket z lokalni site
a pouzije me jako gw pro sit, pro kterou nejsem router ( ve vasem
pripade z 192.168.1.155 na 192.168.5.243), posle se redirect.
Ale kdyz prijde paket z cizi site a chce, abych ho naroutoval do
site pro kterou router jsem tak proc ne? Pravda, zarazi me, ze prijde
tim samym interfacem, kterym jej odeslu.
-- Dalibor Straka
Další informace o konferenci Linux