[Ninux-Wireless] occhio al rp_filter...

[Giuseppe De Marco]

"""
In other words if the source address is routable with any of the routes on
any of the interface, then packet is accepted. And this is called as a
loose mode reverse filtering.
"""

Direi che è il giusto compromesso, valida sulla base delle route di ogni
interfaccia in rete, quindi se A arriva a C per andare verso B se B è nella
rete di una delle interfacce attive passa la validazione.

si, è una cosa molto civile.


Il giorno 12 novembre 2013 22:02, Gioacchino Mazzurco <gio a eigenlab.org> ha
scritto:

> On Tuesday 12 November 2013 21:50:35 Giuseppe De Marco wrote:
> > E be, senza rp_filter il packet-forgery e lo spoofing dietro i
> dispositivi
> > potrebbe suscitare malsane abitudini.
>
> Facendo un passo indietro, con il team di Libre-Mesh abbiamo discusso
> questa
> opzione e alla fine abbiamo optato per non settarla a 0 non a 1 ma bensi'
> a 2 !
> ( e si a volte i booleani hanno tre valori :P )
>
> Per maggiori dettagli sul perche' del 2 vi consiglio di leggere il
> reference
> di quella opzione cosi' non sto qui a tradurlo ;)
> _______________________________________________
> Wireless mailing list
> Wireless a ml.ninux.org
> http://ml.ninux.org/mailman/listinfo/wireless
>
-------------- parte successiva --------------
Un allegato HTML è stato rimosso...
URL: <http://ml.ninux.org/pipermail/wireless/attachments/20131112/ec564b28/attachment-0001.html>