Представитель Шуры Люберецкого в ЖЖ (brat_luber) wrote,
Представитель Шуры Люберецкого в ЖЖ
brat_luber

Чтобы не забыть

Столкнулся с интересным поведением Linux при попытке изобразить TCP-соединение с помощью “сырых” сокетов (raw sockets), точнее, чего-то на них похожего. Как только на не открытый “явно” (с помощью bind() и listen()) TCP-порт прилетал какой-либо пакет, что-то в составе операционной системы кидало в ответ пакет с флагом RST. Лечится такое поведение двумя способами – можно либо “недосоздать” сокет (вызвать bind(), listen() и не вызывать accept()), либо добавить правило в iptables, не позволяющее отправлять пакеты с RST – что-нибудь в таком роде:

iptables -I OUTPUT -p tcp --tcp-flags RST RST -j DROP

Запись опубликована в блоге Шуры Люберецкого. Вы можете оставлять свои комментарии там, используя свое имя пользователя из ЖЖ (вход по OpenID).

Subscribe

  • Что будет, если…

    Что будет, если засунуть в купюроприемник туалетную бумагу? Сожрет ли он весь рулон или выплюнет бяку? А если на подтирке изображены доллары?…

  • Про Яндекс, навигаторы и ралли

    Решил написать немного про летний “автоспортивный” сезон (это один из “ должков” в моем блоге) – и вспомнилась одна…

  • Про арифмометры и ралли

    bmwservice как-то задавал читателям вот такой вопрос: Интерьер раллийной машины. А что это там вот такое в желтеньком подстаканнике? ;)…

  • Post a new comment

    Error

    default userpic

    Your IP address will be recorded 

    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 0 comments