[linux] niet routeren, wel loggen
Paul Slootman
paul+nospam op wurtel.net
Di Dec 21 10:27:53 CET 2021
On Mon 20 Dec 2021, Daniel C. von Asmuth wrote:
>
> het gevolg is dat het apparaat in kwestie bijna geen netwerkfunctio-
> naliteit meer overhoudt en met foutmeldingen overladen wordt. DNS
> lookups e.d. zullen ook falen.
Waarom zou DNS falen? Alleen als de DNS servers buiten het netwerk zit,
maar vaak zal de (echte?) router die taak op zich nemen en dus gewoon
antwoord kunnen geven; die DNS requests hoeven dus niet gerouteerd te
worden en worden dus ook niet geblokkeerd.
Ook uit de logging van DNS requests kun je soms veel leren over wat een
apparaat van plan is.
> Iets subtieler zou dus zijn om het netwerk verkeer naar een dummy
> applicatie om te leiden (en tegelijk te loggen).
Als het echt een dummy apparaat is, dan zal de DNS nog steeds niet
lukken in dit scenario.
Paul
Meer informatie over de Linux
maillijst