[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[debian-users:52238] Re: IPエイリアス上でのUDP通信に関して



すみません、ちょっと勘違いしていたようでした。

吉藤さんのおっしゃることが当たっていると思います。

At Fri, 27 Mar 2009 16:49:37 +0900,
水原 文 wrote:
> 
> 水原です。
> 
> At Fri, 27 Mar 2009 16:24:35 +0900,
> Azuma wrote:
> > 
> > 水原さま。ヒントありがとうございます。
> > route add -net default gw [GW IP] eth0:1
> > route add -net zzz.zzz.zzz.zzz/zz eth0:1
> > などでうまくいったようです。
> 
> それはよかったですね。
> 
> > ところで、こう設定してしまうとすべてのUDPパケットが
> > ソースアドレスがeth0:1のアドレスになってしまいますが、
> > eth0にきたときはeth0のアドレス
> > eth0:1にきたときはeth0:1のアドレス
> > をソースIPとして使うようにできないのでしょうか?
> 
> こういうのをソースルーティングと言いますが、セキュリティ上の問題がある
> ためデフォルトでは禁止されているのが普通です。Linux では、カーネルコン
> フィグで設定しないと有効にならなかったような気がします。
> 
> > デフォルトでeth0のアドレスに強制されるはおかしいような
> > 気もするのですが、何か理由をご存知の方はいらっしゃいますか?
> 
> ちょっとググってみただけですが、下記のリンクなどに割と詳しく説明されて
> いるようなので、参考にしてみてください。
> http://dictionary.rbbtoday.com/Details/term2255.html
> http://www.trusnet.com/secinfo/docs/shio4_ipspoof/
> 
> > 2009/03/27 16:05 水原 文 <mizuhara@xxxxxxx>:
> > > いや、だから、man route してみてもらえます?
> > >
> > > ヒント:-net オプション
> > >
> > > At Fri, 27 Mar 2009 15:09:03 +0900,
> > > Azuma wrote:
> > >>
> > >> 水原様
> > >>
> > >> ありがとうございます。
> > >> 確かにうまくいきました。でも不特定多数のホストの場合
> > >> どう設定すればいいのでしょうか?
> > >>
> > >> >> eth0 xxx.xxx.xxx.xxx
> > >> >> eth1:1 yyy.yyy.yyy.yyy
> > >>
> > >> eth0 xxx.xxx.xxx.xxx
> > >> eth0:1 yyy.yyy.yyy.yyy
> > >>
> > >> の間違いでした。同じインターフェース上のIPエイリアスです。
> > >>
> > >> よろしくお願いします。
> > >>
> > >> 2009/03/27 14:41 水原 文 <mizuhara@xxxxxxx>:
> > >> > /sbin/route add 通信先のホスト eth1:1
> > >> >
> > >> > などとすればよいのではないでしょうか。
> > >> >
> > >> > See route(8)
> > >> >
> > >> > At Fri, 27 Mar 2009 13:55:04 +0900,
> > >> > Azuma wrote:
> > >> >>
> > >> >> はじめまして
> > >> >>
> > >> >> あずまと申します。
> > >> >>
> > >> >> eth0 xxx.xxx.xxx.xxx
> > >> >> eth1:1 yyy.yyy.yyy.yyy
> > >> >>
> > >> >> という設定で仮想アドレスのyyy.yyy.yyy.yyyに対してUDP通信を行うと戻りパケットのソースアドレスが、xxx.xxx.xxx.xxxになるようなのですが、これを防ぐ方法はあるでしょうか?
> > >> >>
> > >> >> よろしくお願いします。
> > >> >>
> > >> >>
> > >> >
> > >> >
> > >>
> > >>
> > >
> > >
> > 
> > 
> 
>