k
ну я страюсь быть таким дядькой, без теории конечно никуда но это не должно быть буквоедством
а вот ты знаешь, что будет с пакетом, если на маршрутизатор придет паеет не из коннектед сети?
Size: a a a
2020 November 03
k
а вот ты знаешь, что будет с пакетом, если на маршрутизатор придет паеет не из коннектед сети?
с микротом конкретно скорее всего примет, какая нить дфлка нет, там дефотом проверяется соответвие сорса маске интерфейса
k
вроде латыши хвалчтся, что у них железо по стандартам раьотает
A
да и не хер все знать - есть справочники
В каком справочнике смотреть алгоритм выбора маршрута в linux-ядре? :)
VP
с микротом конкретно скорее всего примет, какая нить дфлка нет, там дефотом проверяется соответвие сорса маске интерфейса
)))
k
Alexander
В каком справочнике смотреть алгоритм выбора маршрута в linux-ядре? :)
в "большом справочнике выбора маршрутов в линукс ядре " 😂
k
а если серьезно?
k
ну не томи, как правильно?
k
чую, нас сейчас пошлют куда-нить. в школу, например 😆
k
чую, нас сейчас пошлют куда-нить. в школу, например 😆
в первый класс сразу после высшей арифметики защита от снуфинга адресов
VP
а если серьезно?
А ессли серьезно то:
1. Как может прийти пакет не из коннектдет сети? Самозародится?)
2. Если имеется ввиду не с соурсом коннектед сети, то с интернета они именно так и прилетают. Да и любой транзитный пакет с другого маршрутизатора ровно так же.
1. Как может прийти пакет не из коннектдет сети? Самозародится?)
2. Если имеется ввиду не с соурсом коннектед сети, то с интернета они именно так и прилетают. Да и любой транзитный пакет с другого маршрутизатора ровно так же.
A
А ессли серьезно то:
1. Как может прийти пакет не из коннектдет сети? Самозародится?)
2. Если имеется ввиду не с соурсом коннектед сети, то с интернета они именно так и прилетают. Да и любой транзитный пакет с другого маршрутизатора ровно так же.
1. Как может прийти пакет не из коннектдет сети? Самозародится?)
2. Если имеется ввиду не с соурсом коннектед сети, то с интернета они именно так и прилетают. Да и любой транзитный пакет с другого маршрутизатора ровно так же.
На самом деле тут это может сыграть в зависимости от настроек rp_filter :)
VP
Alexander
На самом деле тут это может сыграть в зависимости от настроек rp_filter :)
Не путайте теплое с мягким. )
k
А ессли серьезно то:
1. Как может прийти пакет не из коннектдет сети? Самозародится?)
2. Если имеется ввиду не с соурсом коннектед сети, то с интернета они именно так и прилетают. Да и любой транзитный пакет с другого маршрутизатора ровно так же.
1. Как может прийти пакет не из коннектдет сети? Самозародится?)
2. Если имеется ввиду не с соурсом коннектед сети, то с интернета они именно так и прилетают. Да и любой транзитный пакет с другого маршрутизатора ровно так же.
когда пакет пришел с одного интерфейса, аответный улетает в дефолтый шлюз
VP
когда пакет пришел с одного интерфейса, аответный улетает в дефолтый шлюз
И какое это имеет отношение к коннектед сети? )
k
А ессли серьезно то:
1. Как может прийти пакет не из коннектдет сети? Самозародится?)
2. Если имеется ввиду не с соурсом коннектед сети, то с интернета они именно так и прилетают. Да и любой транзитный пакет с другого маршрутизатора ровно так же.
1. Как может прийти пакет не из коннектдет сети? Самозародится?)
2. Если имеется ввиду не с соурсом коннектед сети, то с интернета они именно так и прилетают. Да и любой транзитный пакет с другого маршрутизатора ровно так же.
я так понял имеется в виду снуфинг адреса, допустим у тя днс отвечает тока на 192,168,0,0/24 а тут с провайдера пакетик с обратным адресом в твоей локалке и ответ в твою локалку полетит, привет днс ддос
VP
я так понял имеется в виду снуфинг адреса, допустим у тя днс отвечает тока на 192,168,0,0/24 а тут с провайдера пакетик с обратным адресом в твоей локалке и ответ в твою локалку полетит, привет днс ддос
Еще раз переспрошу - причем тут коннектед сеть? ) Или что Вы под этим понятием подразумеваете?
k
окай у тя может прилететь что нибудь такое что улетит в форвард
k
и там бед наделает
VP
окай у тя может прилететь что нибудь такое что улетит в форвард
любой транзитый пакет улетает в форвард.