Запросы с src=127.0.0.1/8 с eth0?

0

0

Что будет, если на Linux машину без firewall придут запросы с адресом источника 127.0.0.1, к примеру?

И чем можно сэмулировать подобную ситуацию?

Ссылка

←	Идентифицировать хост в сети

Защита домашнего каталога

→

Скорее всего пакет отфильтруется, так как в современных дистрибутивах по умолчанию rp_filter = 1

capricorn20 ★
(25.05.06 15:16:45 MSD)

Ответ на: комментарий от capricorn20 25.05.06 15:16:45 MSD

:)

root@lidia:~# sysctl net.ipv4.conf.default.rp_filter
net.ipv4.conf.default.rp_filter = 0

root@lidia:~# cat /etc/slackware-version
Slackware 10.2.0

Мне бы хотелось более развернутого ответа.. Просто я тут пытаюсь понять все это умом, но постоянно запутываюсь, когда пробую представить себе подобную ситуацию :)

fagot ★★★★★
(25.05.06 15:44:01 MSD) автор топика

Ответ на: комментарий от fagot 25.05.06 15:44:01 MSD

google на тему ip spoofing

capricorn20 ★
(25.05.06 16:21:15 MSD)

Ссылка

Ответ на: комментарий от fagot 25.05.06 15:44:01 MSD

echo "net.ipv4.conf.default.rp_filter = 1" >> /etc/sysctl.conf

SteepZ ★
(27.05.06 14:27:36 MSD)

Ответ на: комментарий от SteepZ 27.05.06 14:27:36 MSD

тогда уж

#!/bin/bash

for i in all default eth0
do 
  echo 1 > /proc/sys/net/ipv4/conf/$i/rp_filter
done

theserg ★★★
(27.05.06 15:19:47 MSD)

Ссылка

Ответ на: комментарий от fagot 25.05.06 15:44:01 MSD

программа создает raw сокет и записывает в хедере ip пакета, отправителя 127.0.0.1, если маршритузаторы/фаирволы должным образом не
контралируют такие пакеты, они до тебя доходят :).
Удачи.

anonymous
(06.06.06 11:42:36 MSD)