Страница 1 из 1
icmp redirect from
Добавлено: 2007-12-05 12:53:01
squid
icmp redirect from xxx.xxx.xxx.xx: yyy.yyy.yyy.yyy => zzz.zzz.zzz.zzz
вот такое сообщение
появилось пару дней назад
спрашиваю потому что появилось вот несколько дней назад а раньше вроде такого не было
Re: icmp redirect from
Добавлено: 2007-12-05 14:06:52
dikens3
gateway# cat rc.conf | grep icmp
icmp_drop_redirect="YES"
icmp_log_redirect="YES"
Re: icmp redirect from
Добавлено: 2007-12-05 14:56:56
squid
спс
если не ошибаюсь это одно и то же
Код: Выделить всё
net.inet.icmp.drop_redirect=1
net.inet.icmp.log_redirect=1
а вообще что это значит ?
просто ни один из тех айпишником что там были мне не принадлежит
Re: icmp redirect from
Добавлено: 2007-12-05 14:59:01
dikens3
Это какой-то типа атаки.
Возможно можно использовать как рабочий режим, но я с ним не сталкивался.
Re: icmp redirect from
Добавлено: 2007-12-05 18:30:21
fr33man
Вообще-то icmp -- internet control message protocol.
Сообщение icmp redirect появляется в том случае, если в одной сети есть два роутера, вы посылаете на один из них пакет, а он отправляет его на второй роутер и посылает вам сообщение, что нужно отправлять пакеты на второй роутер, а не на меня... Немного сумбурно рассказал. Вот пример:
Клиент1 --- роутер1 -- сеть2
|-- роутер2 -- сеть1
Клиент1, роутер1, роутер2 находятся в одной сети. default gateway у клиента1 -- роутер1. Ему нужно послать пакет в сеть1. Клиент1 отправляет пакет роутеру1, а тот, посмотрев таблицу маршрутизации, отправляет пакет роутеру2 и отправляет информационное сообщение клиенту1, что сеть1 лежит за роутером2.
Вроде так. )
Re: icmp redirect from
Добавлено: 2007-12-05 18:31:30
fr33man
Роутер1 отправит сообщение клиенту1 только потому, что роутер2 лежит в той же сети, что и клиент1.