Neocekavana zmena default gateway

Dan Lukes dan at obluda.cz
Mon Dec 17 12:55:21 CET 2012


On 12/17/12 12:34, Radek Krejča:
>> Ale POKUD je pravda, ze ti 'route monitor' zachytava informace o
>> manipulaci s defalt route (a ne jen tvoje vlastni), pak zbyva uz jen
>> zjistit co pod danym PID bezelo - a nasledne - kdo a proc to spustil.
>
> A to zpetne jsem schopen udelat jak?

To by mohl umet accounting, ale natolik do nej nevidim.

Event-system v jadre rozhodne umoznuje zajemci sledovat kazdy vytvoreni 
a zanikajici proces, ale nevim, jestli existuje aplikace, ktera tohle 
vyuziva. To uz ti bude muset poradit nekdo jinej.

> NO, dnes to pada kazdou chvili. Otazka tedy je, zda muze icmp redirect zmenit default branu - to nevim, muze?

Nemyslim. Na druhou stranu, pustit si tcpdump a do souboru si ukladat 
vsechna icmp_redirect (nebo treba vsechna ICMP) - ale pozor - ze vsech 
rozhrani - neni az zas takovej problem. TOlik dat aby to to zaplnilo 
disk to nebude a protoze mas z route monitor informaic o casu zmeny, 
nebude to pak ani zas az takovej problem prohledat.

Dan






More information about the Users-l mailing list