티스토리 뷰

보안

iptables checksum

초보의 CHOMAN 2015.07.08 15:43

CHECKSUM

       This target allows to selectively work around broken/old applications.  It can only be used in the mangle table.


       --checksum-fill

              Compute and fill in the checksum in a packet that lacks a checksum.  This is particularly useful, if you need to work around old applications such as dhcp clients, that do not

              work well with checksum offloads, but don’t want to disable checksum offload in your device.




openstack 에서 아래와 같은 정책이 사용되긴 한데


-A POSTROUTING -o virbr0 -p udp -m udp --dport 68 -j CHECKSUM --checksum-fill



UDP 68번 포트는 BOOTP Client 라고 되어 있음


bootpc          68/tcp                          # BOOTP client

bootpc          68/udp



BOOTP


네트워크 구성 정보를 얻기 위한 프로토콜


'보안' 카테고리의 다른 글

텔레그램 (telegram) DDOS 공격  (0) 2015.07.27
iptables 테이블 구조 그림  (0) 2015.07.14
iptables checksum  (0) 2015.07.08
GET-FLOODING 차단 시나리오  (0) 2015.06.12
passive fingerprinting  (0) 2015.06.12
DDOS 공격 100G MRTG 그래프  (0) 2015.06.12
댓글
댓글쓰기 폼
공지사항
Total
662,843
Today
200
Yesterday
145
링크
«   2018/08   »
      1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28 29 30 31  
글 보관함