ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Eugene Grosbein                      2:5006/1       21 Aug 2006  15:56:21
 To : mitrohin a.s.
 Subject : Re: firewall
 -------------------------------------------------------------------------------- 
 

 21 авг 2006, понедельник, в 11:35 KRAST, mitrohin a.s. написал(а):
 
  mas>> почему бы тогда и не обрезать эти пакеты пораньше?
  >> И они "обрезаются пораньше".
  mas> со входящими понятно. но исходящие-то видно на правилах firewall-а, 
  mas> значит все равно смысл есть - маленький такой.
 
 Зачем посылать в сеть исходящие пакеты с source ip 127.0.0.1?
 
  mas>> хотя честно признаться на всех машинах у меня 200-ое правило
  mas>> с 0-ым счетчиком ;)
  >> Hаверное, тому есть причина? :-)
  mas> ну можно тем же самым пингом накрутить там значений ;P
 
 Зачем?
 
  mas>> но польза от 100-го правила есть.
  mas>> зачем прогонять по списку правил и создавать например динамические
  mas>> правила 
  mas>> на пакеты, которых довольно много и которые легко можно отсеч в самом
  mas>> начале?
  >> Этим ip_input и занимается.
  mas> так и не смог придумать, как же сгенерирывать пакет с исходным адресом
  mas> 127.0.0.1. вырезал нафиг эту проверку из ядра - вроде ничего не
  mas> сломалось.
  mas> мешают прострелить ногу. и никаких фенечек порулить этим нет.
 
 Одно дело простреливание ноги при желании странного, другое - грубое
 нарушение RFC, запрещающего появление таких пакетов on wire.
 
 А сгенерировать можно, открывай raw socket и формируй пакет.
 
 Eugene
 -- 
 Благословляем мы богов
 За то, что сердце в человеке
 --- slrn/0.9.8.0 (FreeBSD)
  * Origin: Svyaz Service JSC (2:5006/1@fidonet)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор