Re: adresse destination 0.0.0.0 invalide ?

xtof.pernod wrote:
>>> En poussant un peu plus loin, on se rend vite compte que Linux
>>> redirige 0.0.0.0 sur 127.0.0.1 de façon quasi transparente.
> 
> En effet..
> 
> # tcpdump -i lo -vvv&
> # ping 0.0.0.0
> PING 0.0.0.0 (0.0.0.0): 56 data bytes
> 64 bytes from 127.0.0.1: icmp_seq=0 time=0 ms
> 14:52:32.238085 IP (tos 0x0, ttl  64, id 0, offset 0, flags [DF],
> proto: ICMP (1), length: 84) 127.0.0.1 > 127.0.0.1: ICMP
> echo request, id 41060, seq 0, len 64
> 
> ..on voit bien que le noyau a mis 127.0.0.1 en source et en destination.
> 
>>> J'aimerais bien savoir si ce comportement est normal, dangereux,
> 
> normal, non.. C'est BSD qui doit avoir raison.

    Je pense aussi que BSD a raison. Que font les autres Unix ?

> dangereux ? en injectant cette adresse à la place d'une réelle,
> il doit etre possible de faire des trucs marrants, détourner du
> traffic, tout ça..

    Surtout qu'une lecture diagonale des RFCs peut laisser penser
    que 0.0.0.0 ne peut pas être une adresse destination valide,
    et qu'on aura donc, à tord, tendance à l'éliminer d'une stratégie
    de filtrage...

>>> justifié, toussa. Et où le trouver dans les sources de la kernelle.
> 
> Dans celui que j'ai sous la main: il y a une affectation de 
> INADDR_LOOPBACK (127.0.0.1, bien sûr) à 2 variables (dst et src)
> dans /usr/src/linux-2.6.23.12/net/ipv4/route.c, L. 2245::
> 
>    if (!fl.fl4_dst) {
>             fl.fl4_dst = fl.fl4_src;
>             if (!fl.fl4_dst)
>                     fl.fl4_dst = fl.fl4_src = htonl(INADDR_LOOPBACK);
> 
> Peut-être une piste !? (si c'est pas là, je vois pas où c'est =)
> 

   Excusez-moi d'arriver un peu tard (c'est quand même moi qui
   ai lancé le truc :). Pascal, dans fcr.ip est arrivé au même
   morceau de code <g0rk1p$1flu$1@biggoron.nerim.net> avec une
   conclusion qui me semble "presque" correcte.

> Je pense pas, ca le fait au ping et aussi avec tftp
> (client ras-de-terre de tftp-hpa-0.48:)

   D'après les essais que j'ai pû tenter, c'est assez général
   comme comportement. Je dois avoir des sources de noyau
   2.2 qui trainent quelque part, je vais aller voir ce qu'il
   en est au siècle dernier. Mais j'aimerais surtout comprendre
   le "pourquoi", la "motivation" du choix de ce comportement.



-- 
No sig available.

-- 
Pour contacter l'équipe de modération : moderateurs-fcolm@efrei.fr
ATTENTION: Postez DIRECTEMENT vos articles dans le groupe, PAS dans
          la liste de distribution des modérateurs.