Главная страница


ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Dmitry Pryanishnikov                 2:464/36       21 May 2005  01:36:08
 To : Alex Ivanov
 Subject : Re: options IPSTEALTH
 -------------------------------------------------------------------------------- 
 
 
 Привет!
 
 On Fri, 20 May 2005, Alex Ivanov wrote:
 
 > MK> sysctl net.inet.ip.stealth=1
 > Вопрос в тему: если завести роутер в таком режиме, на какие грабли наступить
 > можно? Может протоколы какие криво работают, или еще что...
 > Вещь то полезная.
 
   Вещь безусловно опасная. TTL вообще-то придуман не для traceroute, а для
 гашения лавины трафика в случае зацикленных маршрутов. Hе знаю, как сейчас,
 а во времена 4.2-RELEASE 2 маршрутизатора, связанные напрямую, вешали друг 
 друга очень быстро при включении на обоих режима stealth - стоило на любой 
 из них попасть хоть каким-то пакетам, для которых на них были встречные 
 маршруты, и эти пакеты бегали между ними, пока не исчерпывали какой-то из
 ресурсов ядра (тогда не было времени разбираться, какой именно).
 
 Sincerely, Dmitry
 -- 
 Atlantis ISP, System Administrator
 e-mail:  dmitry@atlantis.dp.ua
 nic-hdl: LYNX-RIPE
 --- ifmail v.2.14.os-p7
  * Origin: Atlantis ISP (2:464/36@fidonet)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

 Тема:    Автор:    Дата:  
 Re: options IPSTEALTH   Dmitry Pryanishnikov   21 May 2005 01:36:08 
Архивное /ru.unix.bsd/24521fb22bf80.html, оценка 2 из 5, голосов 10
Яндекс.Метрика
Valid HTML 4.01 Transitional