[FreeBSD-users-jp 96259] Re: パケットの横取り

[Masahiro MORI]

森と申します。

いっそのこと OpenFlow の世界に足を踏み入れてしまうのも
ありかと思いました。

https://www.openvswitch.org/

ほぼ何でもありです。コーディングは必要ですが。
知識として身につけておいても損はしないかと。
目的に対しては大げさ過ぎますかね?

On 2018/07/06 12:33, もじもじ wrote:
> いや、accf_http も違うな。
> IP アドレス持ってら。
> 
> Fri, 6 Jul 2018 11:18:59 +0900 に、
> Akihiro HIRANO <hirano ＠ t.kanazawa-u.ac.jp> さんは書きました:
> 
>>
>>
>> On 2018/07/06 9:51, User Ribbon wrote:
>>> On Wed, Jul 04, 2018 at 07:00:51PM +0900, もじもじ wrote:
>>>>
>>>> A-machine(192.168.10.1)----FreeBSD(Bridge)---(192.168.10.2)B-Machine
>>>>
>>>> その時、あるパケットだけ、折返しとかしたいと考えた時、そ
>>>> れは実現可能なのでしょうか。
>>>>
>>>> もちろん、折り返したパケットはあたかも相手から返ってきた
>>>> パケットっぽく偽装したいです。
>>>> つまり、
>>>> A --> B
>>>> とパケットを投げた時、条件に適合したら、あたかも
>>>> B --> A
>>>> と投げたように、FreeBSD(Bridge) がパケットを返して、B に
>>>> はパケットを届けたく無いのです。
>>>> やろうとしていることは、なんとなく IPS (Intrusion Prevention System)
>>> に近いんじゃないか、と思います。
>>> IPSは不正なパケットをブロックするのですが、そこを手直しして
>>> 返信するような形にすると、ご希望の動作になるんじゃないかと。
>> 　SnortのActive ResponseとかFlexrespでできたりしないでしょうか？
>>
>> https://www.snort.org/
>> ----
>> 平野晃宏@金沢大学 大学院 自然科学研究科 電子情報科学専攻
>> hirano ＠ t.kanazawa-u.ac.jp
>> _______________________________________________
>> freebsd-users-jp ＠ freebsd.org mailing list
>> https://lists.freebsd.org/mailman/listinfo/freebsd-users-jp
>> To unsubscribe, send any mail to "freebsd-users-jp-unsubscribe ＠ freebsd.org"
> 


-- 
森正裕＠(株)ネットスプリング 東京本社
TEL 03-5440-7337
FAX 050-3737-1458 ※変更しました
E-mail: mori ＠ netspring.co.jp
http://www.netspring.co.jp/
See also ... http://www.ssocube.jp/