blad w stosie tcp/ip ?
Jacek Konieczny
jajcus w bnet.pl
Pią, 30 Kwi 2004, 10:38:45 CEST
On Thu, Apr 29, 2004 at 11:46:00PM +0200, Paweł Sikora wrote:
> On Thursday 29 of April 2004 23:20, Arkadiusz Miskiewicz wrote:
> > Dnia czw 29. kwietnia 2004 23:02, Paweł Sikora napisał:
> > > sprawdzilem to na freebsd i tam wszystko dziala tak jak
> > > imho powinno, czyli 10.0.0.2 nie widzi gatewaya 149.156.0.1.
> > > natomiast w linuksie 10.0.0.2 widzi 149.156.0.1 za nim jeszcze
> > > zostanie znatowany i uzyska dostep do sieci zewnetrznej.
> > >
> > > czy ta luka w arpie nie powinna byc zalatana?
> >
> > To nie luka tylko feature.
> >
> > net.ipv4.conf.all.arp_filter=1 spróbuj.
>
> ani 0, ani 1 (wedle tego co ponizej) nie zapewni takiej funkcjonalnosci
> jaka oferuje *bsd, a ktora jest zapisana w opisie protokolu arp.
Była kiedyś dyskusja na ten temat na bugtraq. Z tego co pamietam to jest
coś takiego jak "strong host model" (np. BSD) i "weak host model" (np.
Linux) i oba rozwiązania są poprawne.
Pozdrowienia,
Jacek
Więcej informacji o liście dyskusyjnej pld-devel-pl