The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"Выключение loopback интерфейса..."
Вариант для распечатки Архивированная нить - только для чтения! 
Пред. тема | След. тема 
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение [Проследить за развитием треда]

"Выключение loopback интерфейса..."
Сообщение от lomo Искать по авторуВ закладки on 19-Ноя-04, 18:38  (MSK)
Привет!

Можно ли придумать хоть одну причину, по которой народ может иметь основания выключать loopback интерфейс на UNIX (Solaris 8 SPARC) сервере..

И второй вопрос, прямо вытекающий из первого.
При отключенном loopback - соответственно весь траффик обмена между демонами этого сервера протекает через реальный сетевой интерфейс (snoop это показывает).. Может ли это быть причиной "плохой работы сети"?

  Рекомендовать в FAQ | Cообщить модератору | Наверх

 Оглавление

Индекс форумов | Темы | Пред. тема | След. тема
Сообщения по теме

1. "Выключение loopback интерфейса..."
Сообщение от MadHammer Искать по авторуВ закладки(??) on 22-Ноя-04, 08:48  (MSK)
>Привет!
>
>Можно ли придумать хоть одну причину, по которой народ может иметь основания
>выключать loopback интерфейс на UNIX (Solaris 8 SPARC) сервере..
>
>И второй вопрос, прямо вытекающий из первого.
>При отключенном loopback - соответственно весь траффик обмена между демонами этого сервера
>протекает через реальный сетевой интерфейс (snoop это показывает).. Может ли это
>быть причиной "плохой работы сети"?

Чушь какая то.......

  Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "Выключение loopback интерфейса..."
Сообщение от Nikolaev D. emailИскать по авторуВ закладки on 22-Ноя-04, 14:46  (MSK)
>Чушь какая то.......


сегодня обострение какое-то на Solaris :)

  Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "Выключение loopback интерфейса..."
Сообщение от lomo Искать по авторуВ закладки on 22-Ноя-04, 18:39  (MSK)
>Чушь какая то.......

А по существу не судьба ответить..

Вопрос не такой простой как кажется..

  Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "Выключение loopback интерфейса..."
Сообщение от Sampan Искать по авторуВ закладки on 24-Ноя-04, 06:33  (MSK)
Единственная причина, которую удалось надумать, это - спуфинг.
Нужно было кому-то, чтобы пакеты с dst ip 127.0.0.1 уходили наружу.
В любом случае, такие пекеты дальше ближайшего роутера не пойдут, независимо от того, проглотит он их или дропнет. Соответственно, могу предположить сценарий атаки

Хост без loopback не имеет на него маршрута. Посылая пакеты в 127.0.0.1, этот хост будет их направлять в default gateway. Далее все зависит от настроек этого gateway. Либо на нем настроена защита от спуфинга и тогда эти пакеты просто умрут (совсем правильно - с записями в лог). Ежели защиты от спуфинга нет, этот gateway должен честно адресовать такие пакеты своему loopback. Последствия не предсказуемы.

Интересно! Надо бы попробовать...

  Рекомендовать в FAQ | Cообщить модератору | Наверх


Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру