Наш провайдер rinet
UnixFAQ.ru
   :: Поиск  
   :: Самые новые ::
  1. Как ускорить X в глобальной сети?
  2. X-клиенты не работают через SSH X11 forwarding
  3. Как подключиться к последовательной консоли другого устройства?
  4. Почему named слушает на странных портах UDP?
  5. Почему find(1) не находит существующие файлы?
  6. Чем отличаются простая переменная и массив из одного элемента?
  7. Что показывают vm.kvm_size и vm.kmem_size?
  8. Как в OOo Writer ввести короткое и длинное тире?
  9. Какой тип у NULL?
  10. Чему бывает равен sizeof(char)?

   :: Самые читаемые ::
  1. Каким софтом можно считать траффик под FreeBSD?
  2. Как бороться со сменой IP адресов клиентами локальной сети?
  3. Что такое PPPoE?
  4. Как использовать natd и stateful ipfw одновременно?
  5. Полноценно ли работает VmWare под FreeBSD?
  6. Установка Oracle 8.1.x на FreeBSD.
  7. Как проще всего добавить пользователя?
  8. Чем выковырять загрузочный образ дискеты из ISO?
  9. Как из cgi-скрипта завести нового пользователя, если мой http-сервер работает от пользователя nobody?
  10. Посоветуйте книжку по PostgreSQL.
   :: Реклама ::
специалисты задачей которых является именно настройка роутера Звоните нам Интернета должно много

Начало
Сетевая часть

Reverse Path Filtering, и засада в Debian GNU/Linux

 

Reverse Path Filtering (RPF) -- средство борьбы против IP-спуфинга. Упрощённо, алгоритм его реализации в Linux примерно такой. Пусть с интерфейса $IF пришёл пакет с src_ip==$S и dst_ip==$D. В таблицах маршрутизации ищется маршрут для пакетов, идущих в обратную сторону, т.е. с src_ip==$D и dst_ip==$S. Если такого маршрута нет, или он идёт не через $IF, то пакет отбрасывается.

Включать и выключать rp_filter можно через sysctl-переменную rp_filter, отдельно для каждого интерфейса. Подробнее об этом сказано в документации из исходников ядра: Documentation/networking/ip-sysctl.txt. В Debian по умолчанию RPF включен для всех интерфейсов, на что и нарываются те, кто начинает настраивать динамическую маршрутизацию, например BGP с несколькими аплинками. Чтобы отключить это в Debian, нужно отредактировать строчку про spoofprotect в файле /etc/network/options.

Рекомендуется включать RPF для тех интерфейсов, за которыми находятся leaf networks, т.е. клиентские сети, выходящие во внешний мир только через этот роутер.


Создано: Vladimir B. Savkin
   :: Новости ::

Сайт снова оживлен на новой площадке.

sem, 22.11.2008

Новый участник проекта - Сергей Матвейчук

glebius, 30.01.2005

Новый участник проекта - Владимир Савкин

glebius, 24.01.2004

Сайт переехал на новую площадку. Теперь услуги co-location предоставляются компанией Best Telecommunications, за что им огромное спасибо.

glebius, 05.09.2003

Новый участник проекта - Андрей Павлов

glebius, 29.07.2002

Сайт вернулся к жизни. Два месяца назад отказал жесткий диск, до этого работавший безотказно и не подавая никаких признаков скорой смерти. Тк я по жизни разгильдяй, то бэкапа не было. Однако нашлись добрые люди, которые подкинули свои мирроры и кэши, и как видите, мы снова живем. Огромное человеческое спасибо Константину Елапину, Дмитрию Тейблюму и Александру Дилевскому из Яндекса, а также vasilich@softhome.net и kx@usp.ru.
Новый дизайн сайта сделал Андрей Селиванов.

glebius, 20.07.2002