ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Eugene Grosbein                      2:5006/1       22 Aug 2006  16:50:24
 To : mitrohin a.s.
 Subject : Re: firewall
 -------------------------------------------------------------------------------- 
 

 22 авг 2006, вторник, в 12:35 KRAST, mitrohin a.s. написал(а):
 
  mas>>> хотя честно признаться на всех машинах у меня 200-ое правило
  mas>>> с 0-ым счетчиком ;)
  >>> Hаверное, тому есть причина? :-)
  mas>> ну можно тем же самым пингом накрутить там значений ;P
  >> Зачем?
  mas> не важно - зачем, важно - можно. если уж быть до конца последовательными,
  mas> freebsd-шники должны были не допускать такие пакеты до out правил, не так
  mas> ли. ;)
 
 Это смотря какую последовательность брать :-)
 Вот bpf, к примеру, тоже входящие пакеты обрабатывает до ipfw,
 а исходящие после - то есть, имеет дело с реальным положением на интерфейсе,
 и это хорошо.
 
  mas> но вот как-то не сложилось и нужно их фильтровать или нет - не так
  mas> и однозначно.
 
 По RFC - однозначно.
 
  mas>> так и не смог придумать, как же сгенерирывать пакет с исходным адресом
  mas>> 127.0.0.1. вырезал нафиг эту проверку из ядра - вроде ничего не
  mas>> сломалось.
  mas>> мешают прострелить ногу. и никаких фенечек порулить этим нет.
  >> 
  >> Одно дело простреливание ноги при желании странного, другое - грубое
  >> нарушение RFC, запрещающего появление таких пакетов on wire.
  >> А сгенерировать можно, открывай raw socket и формируй пакет.
  mas> надо полагать, ip пакет из raw socket в обход ip_input/ip_output пойдет?
  mas> надо будет попробовать. не верю я.
 
 А вот пойдет в обход или нет, не знаю. Может и порежется.
 Eugene
 -- 
 - Локапалы непобедимы, - сказал Кубера, а девочка подняла кубик
 и долго-долго разглядывала его, прежде чем назвать.
 --- slrn/0.9.8.0 (FreeBSD)
  * Origin: Svyaz Service JSC (2:5006/1@fidonet)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор