|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Dmitry Pryanishnikov 2:464/36 21 May 2005 01:36:08
To : Alex Ivanov
Subject : Re: options IPSTEALTH
--------------------------------------------------------------------------------
Привет!
On Fri, 20 May 2005, Alex Ivanov wrote:
> MK> sysctl net.inet.ip.stealth=1
> Вопрос в тему: если завести роутер в таком режиме, на какие грабли наступить
> можно? Может протоколы какие криво работают, или еще что...
> Вещь то полезная.
Вещь безусловно опасная. TTL вообще-то придуман не для traceroute, а для
гашения лавины трафика в случае зацикленных маршрутов. Hе знаю, как сейчас,
а во времена 4.2-RELEASE 2 маршрутизатора, связанные напрямую, вешали друг
друга очень быстро при включении на обоих режима stealth - стоило на любой
из них попасть хоть каким-то пакетам, для которых на них были встречные
маршруты, и эти пакеты бегали между ними, пока не исчерпывали какой-то из
ресурсов ядра (тогда не было времени разбираться, какой именно).
Sincerely, Dmitry
--
Atlantis ISP, System Administrator
e-mail: dmitry@atlantis.dp.ua
nic-hdl: LYNX-RIPE
--- ifmail v.2.14.os-p7
* Origin: Atlantis ISP (2:464/36@fidonet)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
| Тема: |
Автор: |
Дата: |
|
Re: options IPSTEALTH |
Dmitry Pryanishnikov |
21 May 2005 01:36:08 |
|
|
