Re: adresse destination 0.0.0.0 invalide ?

tTh a écrit :
> xtof.pernod wrote:
>> (...) le noyau a mis 127.0.0.1 en source et en destination.
>>
>>>> J'aimerais bien savoir si ce comportement est normal, dangereux,
>>
>> normal, non.. C'est BSD qui doit avoir raison.
> 
>    Je pense aussi que BSD a raison. Que font les autres Unix ?

Et que fait la police ?

Quant à un autre type de système entierement basé sur les fenêtres,
il s'en rend bien compte, mais il essaye quand même:

Pinging 0.0.0.0 with 32 bytes of data:

Destination specified is invalid.
Destination specified is invalid.
Destination specified is invalid.
Destination specified is invalid.

Ping statistics for 0.0.0.0:
     Packets: Sent = 4, Received = 0, Lost = 4 (100% loss),


> 
>> dangereux ? en injectant cette adresse à la place d'une réelle,
>> il doit etre possible de faire des trucs marrants, détourner du
>> traffic, tout ça..
> 
>    Surtout qu'une lecture diagonale des RFCs peut laisser penser
>    que 0.0.0.0 ne peut pas être une adresse destination valide,
>    et qu'on aura donc, à tord, tendance à l'éliminer d'une stratégie
>    de filtrage...
> 

Pinaiiiiise, oui.. Ca fait froid dans le dos ce que tu dis la.. =)
Mais j'y pense, d'un coup: comment établir une route vers 0.0.0.0 ?!

0.0.0.0 ne peut donc pas etre autre chose qu'une adresse invalide,
comme 255.255.255.255 (?)

>>>> justifié, toussa. Et où le trouver dans les sources de la kernelle.
>>
>> Dans celui que j'ai sous la main: il y a une affectation de 
>> INADDR_LOOPBACK (127.0.0.1, bien sûr) à 2 variables (dst et src)
>> dans /usr/src/linux-2.6.23.12/net/ipv4/route.c, L. 2245::
>>
>>    if (!fl.fl4_dst) {
>>             fl.fl4_dst = fl.fl4_src;
>>             if (!fl.fl4_dst)
>>                     fl.fl4_dst = fl.fl4_src = htonl(INADDR_LOOPBACK);
>>
>> Peut-être une piste !? (si c'est pas là, je vois pas où c'est =)
>>
> 
>   Excusez-moi d'arriver un peu tard (c'est quand même moi qui
>   ai lancé le truc :). Pascal, dans fcr.ip est arrivé au même
>   morceau de code <g0rk1p$1flu$1@biggoron.nerim.net> avec une
>   conclusion qui me semble "presque" correcte.

Tu aurais les refs' de l'article ? Je le trouve pas (meme au gougueule)
(c'etait: ma manière de dire que j'ai pas copié sur lui, m'sieur!)

> 
>> Je pense pas, ca le fait au ping et aussi avec tftp
>> (client ras-de-terre de tftp-hpa-0.48:)
> 
>   D'après les essais que j'ai pû tenter, c'est assez général
>   comme comportement. Je dois avoir des sources de noyau
>   2.2 qui trainent quelque part, je vais aller voir ce qu'il

Tu jettera un oeil au 0.99p155, pendant que t'es debout ?!?..

>   en est au siècle dernier. Mais j'aimerais surtout comprendre
>   le "pourquoi", la "motivation" du choix de ce comportement.
> 

Plus je regarde le bout de code, plus je me dis: si y a truc qui
va pô, alors mettre un truc qui va bien à la place, fin-si.

Avec effet de bord, c'est 127.1 qui répond à 0.0.0.0, qui n'est pas
routable donc.


-- 
christophe.

-- 
Pour contacter l'équipe de modération : moderateurs-fcolm@efrei.fr
ATTENTION: Postez DIRECTEMENT vos articles dans le groupe, PAS dans
          la liste de distribution des modérateurs.