[linux] Re: ARP in the linux kernel?
Hugo van der Kooij
hvdkooij op vanderkooij.org
Zo Sep 17 01:21:35 CEST 2006
On Sat, 16 Sep 2006, Paul Slootman wrote:
> On Sat 16 Sep 2006, Hugo van der Kooij wrote:
> >
> > Ehh. Real life is een stuk vervelender. Een sweep over een /16 netwerk in
> > 10 seonden levert ongeveer 6500 arp request per seconde op. En een beetje
> > misdragende printer draait er de hand niet voor om dit soort ongein rond
> > te sturen.
>
> Afgezien van de vraag waarom je in godsnaam een /16 als netwerk zou
> willen... die printer veroorzaakt die "sweep"? (Wat bedoel je daar
> trouwens precies mee?) Dan is het toch de printer die de arps uitstuurt,
> en ook terug ontvangt? Of zit de printer een /16 netwerk te scannen
> waar ie niet zelf op zit, en dus door de firewall moet? Dan de oplossing
> simpel: zorg dat die printer niet buiten z'n eigen netwerk heen gaat...
Het is maar 1 voorbeeld van oorzaken die ik in de loop der jaren heb
gezien. (En als je echt pret wil dan ontwerp je je netwerk met een plat
10.0.0.0/8 netwerk ;-)
Maar het zoeken naar oorzaken in het netwerk is niet relevant hier. Daar
wordt aan gewerkt maar kan ik niet in details over treden.
Mijn vraag hier spits zich toe in wat er aan opties in een 2.4 kernel
zitten om het nog wat meer shockproof te krijgen op dit punt.
> > Maar ongeacht de oorzaak (waar we al aan werken) probeer ik de linux
> > firewall dus wat meer shock proof te krijgen.
>
> Mooi he, closed source oplossingen. Wat doen die speciale modules dan?
http://www.checkpoint.com/
Hugo.
--
I hate duplicates. Just reply to the relevant mailinglist.
hvdkooij op vanderkooij.org http://hvdkooij.xs4all.nl/
Don't meddle in the affairs of magicians,
for they are subtle and quick to anger.
More information about the Linux
mailing list