On Friday 30 of April 2004 10:38, Jacek Konieczny wrote: > On Thu, Apr 29, 2004 at 11:46:00PM +0200, Paweł Sikora wrote: > > On Thursday 29 of April 2004 23:20, Arkadiusz Miskiewicz wrote: > > > Dnia czw 29. kwietnia 2004 23:02, Paweł Sikora napisał: > > > > sprawdzilem to na freebsd i tam wszystko dziala tak jak > > > > imho powinno, czyli 10.0.0.2 nie widzi gatewaya 149.156.0.1. > > > > natomiast w linuksie 10.0.0.2 widzi 149.156.0.1 za nim jeszcze > > > > zostanie znatowany i uzyska dostep do sieci zewnetrznej. > > > > > > > > czy ta luka w arpie nie powinna byc zalatana? > > > > > > To nie luka tylko feature. > > > > > > net.ipv4.conf.all.arp_filter=1 spróbuj. > > > > ani 0, ani 1 (wedle tego co ponizej) nie zapewni takiej funkcjonalnosci > > jaka oferuje *bsd, a ktora jest zapisana w opisie protokolu arp. > > Była kiedyś dyskusja na ten temat na bugtraq. Z tego co pamietam to jest > coś takiego jak "strong host model" (np. BSD) i "weak host model" (np. > Linux) i oba rozwiązania są poprawne.
no to alleluja :| poszukam tego w archiwach. mam nadzieje, ze linux nie ma wiecej takich "weak" modeli... btw: moze wiesz czy sie da wylaczyc "weak" model w linuksie? -- If you think of MS-DOS as mono, and Windows as stereo, then Linux is Dolby Digital and all the music is free... _______________________________________________________ złota zasada - kto się nie zna, niech się nie wypowiada
