[FreeBSD-users-jp 96253] Re: パケットの横取り

[User Ribbon]

On Wed, Jul 04, 2018 at 07:00:51PM +0900, もじもじ wrote:
> 
> A-machine(192.168.10.1)----FreeBSD(Bridge)---(192.168.10.2)B-Machine
> 
> この A-B 間のパケットを FreeBSD で見ることが出来ると考え
> ています。
> この時、通したいパケットを ipfw か pf でコントロール出来
> ると考えています。
> 
> その時、あるパケットだけ、折返しとかしたいと考えた時、そ
> れは実現可能なのでしょうか。
> 
> もちろん、折り返したパケットはあたかも相手から返ってきた
> パケットっぽく偽装したいです。
> つまり、
> A --> B
> とパケットを投げた時、条件に適合したら、あたかも
> B --> A
> と投げたように、FreeBSD(Bridge) がパケットを返して、B に
> はパケットを届けたく無いのです。
> 
> 不可能ではないと思っているのですが、どうやったら実現でき
> るのかわからず、悩んでいます。

やろうとしていることは、なんとなく IPS (Intrusion Prevention System)
に近いんじゃないか、と思います。
IPSは不正なパケットをブロックするのですが、そこを手直しして
返信するような形にすると、ご希望の動作になるんじゃないかと。

ribbon