| ← Июнь 2005 → | ||||||
|
5
|
||||||
|---|---|---|---|---|---|---|
|
18
|
||||||
|
25
|
26
|
|||||
|
27
|
28
|
30
|
||||
За последние 60 дней ни разу не выходила
Сайт листа:
http://www.linuxrsp.ru
Открыт:
04-03-2004
Пре-модерация: Нет
Адрес для писем в лист: comp.soft.bsd.all-list@subscribe.ru
Адрес
модератора: comp.soft.bsd.all-owner@subscribe.ru
Здравствуйте, все.
Подскажите как в firewalle разрешить работу traceroute, я сделал
add allow ip from me to any и работает, но считаю это неправильным. И
принцип его работы или отправте туда где можно об этом почитать.
Поверхностно я понимаю, ман читал, но хочется что-то более подробно!
Вы проснулись после дикой пьянки. Первые ваши слова <кто я?> и <где я?>.
Сосед, который не запивал водку пивом, вам сообщает все ваши
параметры: кто вы и где. Этот сосед выступает в роли DHCP-сервера.
Учтите, что в сети могут быть так называемые <ложные DHCP-сервера>,
например жена - на ваш вопрос <кто я?> она выдаст неверную информацию:
<алкоголик ты проклятый>.
Так что не всегда динамическая выдача параметров безопасна,
рекомендуется записывать свои параметры (как зовут, ваш адрес и т.д.) на
бумажке.
Подойтите к прохожему и спросите <не подскажите ли вы как пройти к
моргу имени Немировича-Данченко?>.
С большой долей вероятности вас пошлют нах. Так вот это и есть маршрут по
умолчанию, другими словами если адрес назначения не известен, то пакеты
посылаются на маршрут по
умолчанию (синонимы: шлюз по умолчанию, dafault gateway).
Представьте себе, что вам 5 лет и вы хотите кушать. Вы идете к папе и
говорите: <Папа, я хочу кушать>.
Ваш папа смотрит телевизор, согласно таблице маршрутизации о посылает вас
к маме. Вы идете к ней и просите <Мамааа, я хочу кушать>.
Мама болтает с подругой по телефону и согласно своей таблице маршрутизации
посылает
вас к папе. И так вы ходите как дурак от папы к маме и обратно, туда-сюда,
туда-сюда, а все потому что криворукие админы (родители папы и мамы)
неправильно настроили таблицу
маршрутизации. Чтобы защититься от таких ситуаций придумали понятие TTL
(Time To Live), что применительно
к нашей ситуации означает количество терпения у мальчика, пока он не скажет
<заебало> и не упадет перед
ногами мамы или папы в беспомощном состоянии.
Последний, по правилам (стандарты - это <так заведено в семье>), обязан
послать короткий нелестный отзыв адрес того, кто послал мальчика кушать. Это
так называемый icmp-пакет
<мальчик издох>
Вы конечно бывали в ситуации <сам дурак>. Вы кричите <Петя ты, чукча>, а в
ответ слышите <Вася, сам чукча>.
Это простеший пинг. Вы только что пропинговали Васю. Не все отвечают на
пинги, особо культурные, например Microsoft.com не утруждают себя
реагированием на ваши запросы. С
такими переругиваться бесполезно, мы знаем, что они слышат и злятся, но
реакции добиться не можем. Тем не менее,
пинг - неплохой способ узнать, жив ли хост, ведь пиная труп ногами не
добьешься реакции <сам дурак>
Представь себе, что ты живешь на 9м этаже и хочешь узнать всех жильцов,
которые живут от тебя до Клавки с 3го.
Ты берешь взрывпакет и, исходя из формулы свободного падения,
рассчитываешь время взрыва пакета над 8м этажом.
Это TTL=1.
После того как пакет долбанет - выглянет озверевшая рожа соседа с 8го
этажа. Время реакции зависит от загруженности сервера, т.е. от занятости
соседа и от шейпов, т.е. в
воздухе ли ваша система или ты живешь на планете, где атмосфера жидкий азот.
Так вот, если вообще не
дождешься ответа - твой сосед глухой - у него запрещены icmp ответы, либо он
запретил их только для тебя если его
уже достали твои финты и он научился тебя игнорировать. Дальше выставляешь
TTL=2 и т.д. Не забывай, что
если Клавка живет выше тебя - это No route to host :(.
-*Название листа "[BSD] Решение вопросов по FreeBSD, OpenBSD и NetBSD";
Написать в лист: mailto:comp.soft.bsd.all-list@subscribe.ru
Адрес правил листа http://subscribe.ru/catalog/comp.soft.bsd.all/rules
Номер письма: 1936; Возраст листа: 469; Участников: 686
Адрес сайта рассылки: http://www.linuxrsp.ru
Адрес этого письма в архиве: http://subscribe.ru/archive/comp.soft.bsd.all/msg/385742