|
ru.nethack
- RU.NETHACK -------------------------------------------------------------------
From : Tolik Piskov 2:463/532.1 31 Oct 2006 12:27:42
To : Alexey Vissarionov
Subject : DROP RST packets
--------------------------------------------------------------------------------
25 окт 06 14:35, you wrote to me:
TP>> В Linux можно сделать вот так:
TP>> iptables -A OUTPUT -p tcp -d some.host --tcp-flags SYN,ACK,FIN,RST
TP>> RST -j DROP
AV> Можно сделать и не такое... А зачем тебе сей изврат?
Есть своя программа, которая получает посредствам pcap немерянно пакетов вне
соединения, но адресованые на данную машину. Дальше с этими пакетами
проделываются определенные операции. Так вот, если вместо DROP будет REJECT, то
сеть наполняется кроме пришедших пакетов, еще и пакетами c RST. Поэтому для
быстрого решения ( не это сейчас главное ) просто ставится правило на iptables в
Linux или IPSec в windows.
TP>> И все пакеты с адресом назначения some.host и установленным флагом
TP>> RST отправлены не будут. Можно ли такое сделать в Windows XP?
AV> Hет.
Можно =Р.
TP>> Если да, то где об этом можно почитать. Стандартный файрвол в SP2,
TP>> насколько я понял, не умеет фильтровать по флагам. Kerio WinRoute
TP>> Firewall тоже. Пробовал wipfw ( аналог BSD'шного ipfw ), но он никак
TP>> не хотел делать DROP, только REJECT.
AV> Get the real OS :-)
Реал ОС не хочет работать с некоторыми карточками EDGE, под которые писалась
прогамма. Поэтому уже перенесена на Windows + wpcap.
---
* Origin: Think different! (c) Apple inc. (2:463/532.1)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
