forum.opennet.ru - "как не посылать icmp: udp port unreachable" (4)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"как не посылать icmp: udp port unreachable"

Форумы Программирование под UNIX (Public)
Вариант для распечатки		Архивированная нить - только для чтения! Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"как не посылать icmp: udp port unreachable"
Сообщение от Arifolth (ok) on 28-Сен-04, 10:21 (MSK)
День добрый всем! интересует сабж есть софтина кот raw сокетом выгребает udp пакеты приходящие на определённые порты но по сути порты с этими номерами закрыты и кагда приходит пакет на один из этих портов ось(линукс на ядре 2.2) посылает icmp отлуп udp port unreachable можно ли не прибегая к услугам фаервола заставить ось не посылать отлуп? заранее благодарен за ответы
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

как не посылать icmp: udp port unreachable, Maxim Kuznetsov, 02:08 , 30-Сен-04, (1)
- как не посылать icmp: udp port unreachable, Arifolth, 09:28 , 30-Сен-04, (2)
  - как не посылать icmp: udp port unreachable, MaximKuznetsov, 12:11 , 30-Сен-04, (3)
    - как не посылать icmp: udp port unreachable, Arifolth, 12:38 , 30-Сен-04, (4)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "как не посылать icmp: udp port unreachable"

Сообщение от Maxim Kuznetsov on 30-Сен-04, 02:08  (MSK)

>День добрый всем!
>интересует сабж
>есть софтина кот raw сокетом выгребает udp пакеты приходящие на определённые порты
>
>но по сути порты с этими номерами закрыты и кагда приходит пакет
>на один из этих портов ось(линукс на ядре 2.2) посылает icmp
>отлуп udp port unreachable
>можно ли не прибегая к услугам фаервола заставить ось не посылать отлуп?
>
>
>заранее благодарен за ответы
самое простое - открыть порты ;-)
можно еще поиграться с настройками в /proc/sys/net/ipv4
хотя самое правильное - все-же прибегнуть к услугам фаервола ;-)
можно полюбопытствовать - зачем читать UDP через RAW сокет ?

Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "как не посылать icmp: udp port unreachable"

Сообщение от Arifolth (ok) on 30-Сен-04, 09:28  (MSK)

>самое простое - открыть порты ;-)
>можно еще поиграться с настройками в /proc/sys/net/ipv4
>хотя самое правильное - все-же прибегнуть к услугам фаервола ;-)
>
>можно полюбопытствовать - зачем читать UDP через RAW сокет ?
через raw сокет для того чтобы получить доступ к полям ip и udp заголовков, чтобы иметь возможность их изменять

Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "как не посылать icmp: udp port unreachable"

Сообщение от MaximKuznetsov on 30-Сен-04, 12:11  (MSK)

>>самое простое - открыть порты ;-)
>>можно еще поиграться с настройками в /proc/sys/net/ipv4
>>хотя самое правильное - все-же прибегнуть к услугам фаервола ;-)
>>
>>можно полюбопытствовать - зачем читать UDP через RAW сокет ?
>
>через raw сокет для того чтобы получить доступ к полям ip и
>udp заголовков, чтобы иметь возможность их изменять
некоторые поля(ttl qos) ip udp можно ЛЕГАЛЬНО менять через setsockopt,
а те что менят низзя, лучше и не трогать ;-)
кстати, не забудьте, что используя RAW сокет вам надо самому заботится о сборке UDP датаграммы из IP пакетов.

Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "как не посылать icmp: udp port unreachable"

Сообщение от Arifolth (ok) on 30-Сен-04, 12:38  (MSK)

>>>самое простое - открыть порты ;-)
>>>можно еще поиграться с настройками в /proc/sys/net/ipv4
>>>хотя самое правильное - все-же прибегнуть к услугам фаервола ;-)
>>>
>>>можно полюбопытствовать - зачем читать UDP через RAW сокет ?
>>
>>через raw сокет для того чтобы получить доступ к полям ip и
>>udp заголовков, чтобы иметь возможность их изменять
>некоторые поля(ttl qos) ip udp можно ЛЕГАЛЬНО менять через setsockopt,
>а те что менят низзя, лучше и не трогать ;-)
>кстати, не забудьте, что используя RAW сокет вам надо самому заботится о
>сборке UDP датаграммы из IP пакетов.
менять нада поля ip заголовка - ip отправителя/получателя, udp - порт отправителя/получателя, само собой ip checksum  & etc...
всё это сделано и работает на ура
проблема в том что ось посылает отлуп udp port unraechable(пакет то мы принимаем и обрабатываем) а прога отправитель пакета начинает с ума сходить... (а потом ей ещё и ответный пакет приходит =| )
счас я фаерволом отлупы рублю - но рубяться **ВСЕ ОТЛУПЫ** , а нужно чтобы отлупы по другим портам уходили

Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "как не посылать icmp: udp port unreachable"
Сообщение от Maxim Kuznetsov on 30-Сен-04, 02:08 (MSK)
>День добрый всем! >интересует сабж >есть софтина кот raw сокетом выгребает udp пакеты приходящие на определённые порты > >но по сути порты с этими номерами закрыты и кагда приходит пакет >на один из этих портов ось(линукс на ядре 2.2) посылает icmp >отлуп udp port unreachable >можно ли не прибегая к услугам фаервола заставить ось не посылать отлуп? > > >заранее благодарен за ответы самое простое - открыть порты ;-) можно еще поиграться с настройками в /proc/sys/net/ipv4 хотя самое правильное - все-же прибегнуть к услугам фаервола ;-) можно полюбопытствовать - зачем читать UDP через RAW сокет ?
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	2. "как не посылать icmp: udp port unreachable"
	Сообщение от Arifolth (ok) on 30-Сен-04, 09:28 (MSK)
	>самое простое - открыть порты ;-) >можно еще поиграться с настройками в /proc/sys/net/ipv4 >хотя самое правильное - все-же прибегнуть к услугам фаервола ;-) > >можно полюбопытствовать - зачем читать UDP через RAW сокет ? через raw сокет для того чтобы получить доступ к полям ip и udp заголовков, чтобы иметь возможность их изменять
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	3. "как не посылать icmp: udp port unreachable"
	Сообщение от MaximKuznetsov on 30-Сен-04, 12:11 (MSK)
	>>самое простое - открыть порты ;-) >>можно еще поиграться с настройками в /proc/sys/net/ipv4 >>хотя самое правильное - все-же прибегнуть к услугам фаервола ;-) >> >>можно полюбопытствовать - зачем читать UDP через RAW сокет ? > >через raw сокет для того чтобы получить доступ к полям ip и >udp заголовков, чтобы иметь возможность их изменять некоторые поля(ttl qos) ip udp можно ЛЕГАЛЬНО менять через setsockopt, а те что менят низзя, лучше и не трогать ;-) кстати, не забудьте, что используя RAW сокет вам надо самому заботится о сборке UDP датаграммы из IP пакетов.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	4. "как не посылать icmp: udp port unreachable"
	Сообщение от Arifolth (ok) on 30-Сен-04, 12:38 (MSK)
	>>>самое простое - открыть порты ;-) >>>можно еще поиграться с настройками в /proc/sys/net/ipv4 >>>хотя самое правильное - все-же прибегнуть к услугам фаервола ;-) >>> >>>можно полюбопытствовать - зачем читать UDP через RAW сокет ? >> >>через raw сокет для того чтобы получить доступ к полям ip и >>udp заголовков, чтобы иметь возможность их изменять >некоторые поля(ttl qos) ip udp можно ЛЕГАЛЬНО менять через setsockopt, >а те что менят низзя, лучше и не трогать ;-) >кстати, не забудьте, что используя RAW сокет вам надо самому заботится о >сборке UDP датаграммы из IP пакетов. менять нада поля ip заголовка - ip отправителя/получателя, udp - порт отправителя/получателя, само собой ip checksum & etc... всё это сделано и работает на ура проблема в том что ось посылает отлуп udp port unraechable(пакет то мы принимаем и обрабатываем) а прога отправитель пакета начинает с ума сходить... (а потом ей ещё и ответный пакет приходит =\| ) счас я фаерволом отлупы рублю - но рубяться ВСЕ ОТЛУПЫ , а нужно чтобы отлупы по другим портам уходили
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх