Jaily a jedna IP

Miroslav Prýmek m.prymek at gmail.com
Fri Jan 29 12:34:29 CET 2010

Previous message: Jaily a jedna IP [delsi mail]
Next message: Jaily a jedna IP
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

On 29.1.2010, at 11:43, Dan Lukes wrote:

> On 01/29/10 08:23, Miroslav Prýmek:
>> 1. spojeni, ktery odchazi ze stroje (a je jedno! jestli z jailu nebo ne-jailu) vznika V KERNELU a jde
>>    pres to rozhrani, ktery smeruje danym smerem (pricemz se objevi v "out" a ne v "in")
> 
> Ano. A nejde dokonce o spojeni, ale proste o jakykoliv odchazejici paket. Interface, na kterem je evidovana IP adresa, ktera je v tom paketu pouzita jako "source" nehraje v procesu naprosto zadnou roli (teda, krome te, ze je na nem evidovana ta adresa).
> 

Diky.

Takze jestli to spravne chapu, paket smerujici z jailu dostane jako zdrojovou adresu lo1 (tu, kterou vidi),
ale pres lo1 nejde (vubec s nim vlastne nema nic spolecnyho).

Ok, to je ta divnost, co jsem nakonec tusil, ale nechtelo se mi tomu verit ;)

> O odchozich spojeni je jako zdrojova adresa typicky vybrana primarni IP adresa odchoziho interface.

Takze kdyz budu mit pocitac s interfacem fxp0 s adresou 10.0.0.1 a sshcko poslouchajici na vsech
adresach, tak kdyz spustim na tom pocitaci telnet 10.0.0.1 22, tak ten paket nebude vubec filtrovatelnej
pravidlem, ktery by uvadelo, ze funguje na fxp0 (protoze pres nej paket ani neprichazi ani neodchazi).

Spravne?

Chci-li teda takovej paket zablokovat, musim to udelat podle IP adresy.

> 
>> (i kdyz porad me zajima, jak presne to cely teda funguje...)
> 
> Na to je potreba si namalovat pruchod paketu systemem a vedet, v kterych mistech jsou "pripojne body" ve kterych operuje pf. Protoze tady uz zalezi na poradi operaci, ktere jsou s paketem provedeny ...

Trochu jsem googloval "FreeBSD network stack" "freebsd kernel internals" apod, ale nic nazornyho jsem nenasel.
Existuje  nejaky online dostupny podrobnejsi text, ktery by popisoval, co se v jadre deje?
(trochu neco jako The McKusick: Design and Implementation of the FreeBSD Operating System) 

Popr. knizka, ktera by byla trochu aktualnejsi nez ten McKusick (ta je tusim o verci 5 nebo 6...)

A idealne pro zacatek alespon ten graf, jak pakety pres sitovy subsystem chodi a na kterych mistech firewally 
vlastne operuji?

Kazdopadne diky moc za objasneni zahady, jeste si to dneska poradne vyzkousim.

M.

Previous message: Jaily a jedna IP [delsi mail]
Next message: Jaily a jedna IP
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

More information about the Users-l mailing list