|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Eugene Grosbein 2:5006/1 25 Nov 2004 00:10:28
To : dmitry@atlantis.dp.ua
Subject : Re: Re: gif(4) и изменение физического интерфей
--------------------------------------------------------------------------------
24 ноя 2004, среда, в 14:38 KRAST, dmitry@atlantis.dp.ua написал(а):
dadu> man 4 gif
dadu> ...
dadu> Security
dadu> A malicious party may try to circumvent security filters by using
dadu> tun-
dadu> nelled packets. For better protection, gif performs both martian
dadu> and
dadu> ingress filtering against the outer source address on egress.
dadu> Note that
dadu> martian/ingress filters are in no way complete. You may want to
dadu> secure
dadu> your node by using packet filters. Ingress filtering can be
dadu> turned off
dadu> by IFF_LINK2 bit.
dadu> Этот дебильный ingress filtering как раз отвергает пакеты ipencap,
dadu> которые
dadu> пришли не через тот интерфейс, куда смотрит маршрут на удаленный конец
dadu> тунеля.
Я iconfig link2 делаю всегда и моя проблема не в этом, а в том что
исходящие (не ответные) пакеты просто перестают уходить по физике.
Eugene
--- slrn/0.9.8.0 (FreeBSD)
* Origin: Svyaz Service JSC (2:5006/1@fidonet)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
