[LUGOS] Linux noce posiljati ICMP redirectov
Matej Rizman
matej.rizman at guest.arnes.si
Thu Feb 19 17:02:12 CET 2004
>A sicer ti pinganje dela, pa te moti samo kozmetika, da je linux1
>vključen v dogajanje, ko v bistvu ne bi bilo treba? Ali pa pinganje v
>resnici ne dela?
Nic ne deluje (TCP, UDP), vkljucno s pinganjem.
>Namreč, ICMP redirect sam po sebi ni potreben, ker bo linux1 (kot vsak
>dobor vzgojen router) poslal naprej vse pakete. Razen tistih seveda, ki
>jih s kakšnimi FW pravili ne sme.
Point je v tem, da Linux1 teh paketov ne sme posiljati dalje (preko ADSL
povezave). Kvecjumu bi jih moral poslati Linuxu2 (tako da ne spreminja IP
naslova sprejemnika in naslovnika; zasledil sem, da bi naj to bila tudi ena
moznost) ali pa poslati nazaj ICMP redirect, da je bolje, ce racunalnik iz
omrezja LAN1 uporabi prehod na Linux2.
>Če ti pingi ne hodijo nazaj, potem se morda vmešava linux2 s kakšnimi
>striktnimi FW pravili?
Firewall na Linuxu2 je popolnoma izklopljen in prepuscam ves promet v vse
smeri.
Lep pozdrav,
Matej
More information about the lugos-list
mailing list