[GTER] Protocolo 0

[Patrick Tracanelli]

Alexandre J. Correa - Onda Internet escreveu:
> Não tenho aplicações ipv6 aqui.. o protocolo 0 pelo que vi na lista que o Marcone Drumond mandou foi alterado para 4 (IP) .. pela lista anterior o protocolo 0 era o IP..
> 
> a situação que vi aqui e fiquei preocupado foi, marquei todos os pacotes com protocolo 0 ... e gerei um grafico do queue... tava passando 18 MBit/s para a internet... quase que o link todo.. pensei em uma nova praga que poderia infectar os clientes..

Parece comportamento tipico do -p do Linux (iptables).

Se você estiver utilizando netfilter pra plotar esses graficos, o "-p 0" 
errôneamente se refere a todos os protocolos, e não ao protocolo 0 (em 
IPv4). Então um "iptables -p 0 -j DROP" da vida simplesmente tira sua 
rede IP4 do ar.

Pra plotar "proto 0" no netfilter voce tem q usar o modulo u32 (iptables 
-m u32) e criar regras q dao match em

--u32 "8 & 0x00FF0000 = 0x00060000" --u32  "8 & 0x00FF0000 = 0x00110000"
--u32 "8 & 0x00FF0000 = 0x00000000"

Ai sim. No FreeBSD o /etc/protocols indica que 0 é IP (é algo que muitos 
costumam assumir devido a natureza improvavel de uso de type 0 no IP4) 
ou "hopopt" (RFC1883) em IP6. No FreeBSD (ipfw e netgraph) proto 0 por 
exemplo é ignorado, mas em ambos o número cabalístico "65535" é 
interpretado como proto 0, então bastaria por exemplo um:

ipfw add count log 65535 from any to any

Raramente essa regra deve dar match, e se der é bom investigar.

Por ultimo, ja vi varios sistemas por ai em appliances ou equivalentes 
que chamam de "protocol 0" tudo que tenha caracteristica p2p mas não se 
consegue determinar que tipo de p2p é esse, por exemplo, p2p 
criptografado, azureus da vida com alguma configuração, ...

Não sei se existe um senso comum sobre isso, eu acho confuso, tem gente 
q jura q protocol 0 é sinonimo de p2p "exotico" na rede. Enfim.

-- 
Patrick Tracanelli

FreeBSD Brasil LTDA.
Tel.: (31) 3516-0800
316601 at sip.freebsdbrasil.com.br
http://www.freebsdbrasil.com.br
"Long live Hanin Elias, Kim Deal!"