ネットワークプログラミング相談室 Port29

ネットワークプログラミング相談室 Port29at TECH

ネットワークプログラミング相談室 Port29 - 暇つぶし2ch19:デフォルトの名無しさん
12/11/02 01:14:02.89
Linux(CentOS6.3-x64)でﾙｰﾃｨﾝｸﾞをいじってて気づいたのですが
自身からﾙｰﾃｨﾝｸﾞ不能なIPｱﾄﾞﾚｽからﾊﾟｹｯﾄを入力した場合
OSにはﾊﾟｹｯﾄは届いても、ﾌﾟﾛｾｽまで到達しないようです。

OSが自身からﾙｰﾃｨﾝｸﾞ不能のﾎｽﾄからの入力の場合には捨ててそうだ
というところまでは分かりました。
でもﾊﾟｹｯﾄそのものはせっかく届いているし
ﾌﾟﾛｾｽが受信できても良さそうなもんだな、と思ってしまいます。
この破棄動作は何か意味、というか意図が含まれているのでしょうか？

20:19
12/11/02 01:17:41.31
例えば：
　[ﾎｽﾄA] <==> [L3SW] <==> [ﾎｽﾄB]
　　　ﾎｽﾄA(Linux)： 192.168.1.1/24、*ﾙｰﾃｨﾝｸﾞの設定なし*
　　　L3SW： (左側)192.168.1.254/24　(右側)10.1.1.254/8
　　　ﾎｽﾄB： 10.1.1.1/8、defautGWは10.1.1.254
　1)ﾎｽﾄAで、UDPﾎﾟｰﾄ12345で受信待ち
　2)ﾎｽﾄBで、ﾎｽﾄAのUDPﾎﾟｰﾄ12345に送信
　3)ﾎｽﾄAにて、受信しない

・ﾎｽﾄAで、ｷｬﾌﾟﾁｬするとﾊﾟｹｯﾄの入力は確認できます。
・netfilterにおいて、PREROUTNIGには到達しますが、INPUTにもFORWARDにも到達していないようです。
・ためしに、ﾎｽﾄAでﾙｰﾃｨﾝｸﾞを設定すると、ﾌﾟﾛｾｽはﾊﾟｹｯﾄを受信できる。
・ﾎｽﾄAでのﾙｰﾃｨﾝｸﾞは、本質的には到達不能な設定とかちょっと変でも受信できます。
　上の例いえば、default via 192.168.1.1/24 を設定する (自分自身がNexthop) とか。

21:デフォルトの名無しさん
12/11/02 07:24:25.28
>>19
自分宛のパケットか判断する前の話?後の話?

22:デフォルトの名無しさん
12/11/02 09:20:18.07
RPFじゃないの？

23:デフォルトの名無しさん
12/11/02 10:33:50.16
ちょっと違う話かなと思うけど良かったらお願いします
DNSの安全性をチェックするプログラム書きたいんだけど基本的に問い合わせクエリに対するレスポンスを解析して安全性の基準と比較するって形なのかな

24:デフォルトの名無しさん
12/11/02 10:40:55.80
DNSの何の安全性？

25:デフォルトの名無しさん
12/11/02 11:11:54.12
基本的に外部からの脅威(キャッシュポイズニングとか)に対する安全性ですかね
例えばDNSサーバが再帰クエリを返すかとかポートがランダムかとかの判断をさせることになるはずだと思います
既にこういうサービスは結構あるといえばあるようだけど…

アクセスしてきた人の使ってるDNS判定してそこにチェック用のクエリを送ってそのレスポンスで判断という流れになるのかなって
安全かどうかの基準はRFCをよく確認する必要がありそう

26:デフォルトの名無しさん
12/11/02 11:26:27.45
何が質問したいのかわかってない質問者に何を答えろと？

27:デフォルトの名無しさん
12/11/02 11:30:06.13
DNS関連のRFC読んでたらそれだけで３ヶ月はかかると思われ

28:デフォルトの名無しさん
12/11/02 11:31:19.01
>アクセスしてきた人の使ってるDNS判定して

そんなこと出来るのか
すげー

29:デフォルトの名無しさん
12/11/02 11:32:27.60
質問の趣旨も理解せずに主義を語るのが病気持ちプログラマの特徴

30:デフォルトの名無しさん
12/11/02 11:53:49.39
DNSのポートってランダムなの？

31:デフォルトの名無しさん
12/11/02 12:09:35.16
>>30
送信元ポートをクエリごとにランダムにすることで攻撃の成功率を下げる意味がある

32:デフォルトの名無しさん
12/11/02 12:20:17.70
>>30
ランダムにするのはクライアント側の話な。

33:デフォルトの名無しさん
12/11/02 13:37:32.45
　　　 ,.. '"　 ,:　　￣ヽ、､　　　
　　 ,.'　, /. / l　|､　、:::::::ﾞ'.　　　
　　l ,' iｰ-'、ヽ;ﾞｰ- l､:.:::::::│　　
　　l !//lんl　　lん:lY｀:i :､ :│　　
　　lﾍj､ V:ﾘ　　V::ﾘﾉ､:| lﾅ │　　
　　〈 "　　　　　¨　" | ﾚﾞ::│　　　　かれのあたまのなかわかるんだけど　
　　　l＞...._ ､ｰ-､　_,.ｨV:::::　ｉ　　
　　 |:::::,イヽ:又￣ヽ'　::::::::│
　　 |:/　ゝヽ∨／' 　ヽ::::::│　　
　　 /　　　　　　　　　　ヽ:|　

34:デフォルトの名無しさん
12/11/02 23:27:21.28
libnetlinkについての日本語の情報(ブログ,本等)ないかなぁ. スレチか...

35:デフォルトの名無しさん
12/11/03 02:01:10.12
>>22
どうやら当たりでした。
なるほど。ありがとうございます。