Freebsd怎么转发A类和B类IP段
我最近用freebsd10.0做了一个系统,用sendto来发包,并修改包头部的IP,让接包者那边显示的IP是我填入的IP。但现在发现一个问题,就是如果是C类和D类IP都可以顺利发出,如果是A类和B类IP就不可以。比如我的FreeBsd的IP是:150.1.2.3
设置包头部IP为:150.1.2.123, 150.1.2.5 都可以
但是设置头部IP为:150.2.2.123 不可以,220.1.2.3 也不可以
大家有遇到过类似的问题吗?求教。 你能确定路由到达?这种伪造包一般用在直达的场合,一旦过路由器就基本上就无效了。 lsstarboy 发表于 2014-12-06 22:58 static/image/common/back.gif
你能确定路由到达?这种伪造包一般用在直达的场合,一旦过路由器就基本上就无效了。
确定可以的,已经在 /etc/sysctl.conf 里加上了:
net.inet.ip.forwarding=1
net.inet6.ip6.forwarding=1
net.inet.ip.fastforwarding=1
就可以伪造IP了。
只是A类和B类IP不可以,不知道路由器那边还需要什么配置。另外,FreeBSD有没有办法追踪一个包从一个服务器到另外一个服务器之间的过程呢? 回复 3# ccterran
如果能过路由器的话,那路由器做的就比较粗糙了,不过看你要达到什么目的,仅仅是syn flood的话,如果一路傻瓜路由的话还真能过去,但是不可能回来。
如果tcp握手能成功的话,就更不正常了。 lsstarboy 发表于 2014-12-07 17:44 static/image/common/back.gif
回复 3# ccterran
其实是拦截,不需要握手:
服务器1 ->防火墙-> 服务器2
在防火墙处,就可以拦截某个包,自己构造一个回复包,并把回复包种的IP设置为服务器2IP,然后直接回复给服务器1,这时候服务器1就会正常处理接收到的包,而不知道是否已经被修改。
回复 5# ccterran
你这种应用应该是可以的,挨台机器抓包吧,防火墙伪造的包不一定能完全符合规则。
页:
[1]