Posilani UDP na closed port, FSP: IL

Radim Kolar hsn at netmag.cz
Tue Jul 26 22:36:25 CEST 2005


> 	Mozna vysvetleni jsou dve - nejaky preklad/firewall po ceste zabrani 
> prichodu prislusneho ICMP, nebo jeho obsah poskodi (nebo naopak 
> nemodifikuje) a ten neni pak mozne priradit zadne probihajici komunikaci.
byl to firewall, ze vzdalenych serveru to slo, ale ne z localhostu nebot
jsem mel aktivovanou udp_blackhole. Testoval jsem to ovsem proti localhostu,
aby si nekdo nestezoval ze na nej delam DOS.
> 	No a jako druhou, pravdepodobnejsi moznost, vidim to, ze jste proste 
> sendto() volane ve smycce nahradil dvojici connect()/send volanou ve smycce.
to mne trochu podcenujete.
> Takze si ujasnete (vy nebo autor kodu, pokud je to nekdo jiny), 
> nakolik vas osud odeslaneho paketu zajima - a podle vysledku uvahy je nutne
> upravit logiku dotceneho programu. 

Uz jsem to porychtoval v tehle casti kodu je taky nasledujici perla.

Kdo znate historii FSP, tak si urcite pamatuje na story:

,,ktera, je to ta radka, co se nesmi z FSP odstranovat?''

no neco jsem o tom slysel, ale jak ji v tom programu najdeme?

        /*
        ** DO NOT REMOVE THIS LINE -- IT LIMITS THE NUMBER OF RETRIES POSSIBLE
        ** PER SECOND; REMOVAL WILL RESULT IN VIRAL INFECTION FOLLOWED BY
        ** HEADACHES.  Ok, so it won't.  But don't remove it anyway.
        */

FSP ma vubec mnoho vyhod, ktere naprosta vetsina lidi (ku prospechu
ostatnich) nikdy nepochopila.



More information about the Users-l mailing list