[FUG-BR] divert(4)
Otacílio de Araújo Ramos Neto
otacilio.neto em ee.ufcg.edu.br
Domingo Agosto 9 02:20:27 BRT 2009
2009/8/9 Nilson <nilson em forge.com.br>
> vou dar um chute:
>
> Quanto ao ip de destino ser o próprio host, nao faz diferença alguma
> pois sua regra (divert 2508 tcp from any to any) vai direcionar todos
> os pacotes q baterem na condição dela (tcp any to any), só que vai
> redirecionar pra onde na porta 2508? Pro localhost (127.0.0.1) que vc
> forçadamente negou acesso nas regras logo acima do divert.
>
> Já tentasse tirar essas regras pra ver o que acontece?
>
> 00200 deny ip from any to 127.0.0.0/8
> 00300 deny ip from 127.0.0.0/8 to any
>
> E teu daemon esta escutando o 127.0.0.1:2508 certo?
>
>
Na porta 2508 eu tenho um software que estou escrevendo que está ouvindo.
Ele realmente está ouvindo porque pega os pacotes que estão saindo. Não
importa eu ter negado acesso acima porque:
" Divert sockets are similar to raw IP sockets, except that they can be
bound to a specific divert port via the bind(2) system call. The IP
address in the bind is ignored; only the port number is significant. A
divert socket bound to a divert port will receive all packets diverted
to
that port by some (here unspecified) kernel mechanism(s)."
Já tirei as regras, já coloquei o divert como sendo a primeira. No wireshark
eu vejo os pacotes saindo do IP 192.168.0.2 e chegando em 192.168.1.108 sem
passar pela minha regra.
Mais detalhes sobre a lista de discussão freebsd