Horst Meier
Newbie
Hallo Leute,
ich habe mir auf meinem OpenSUSE 10.3 das Tool hping3 installiert, um eine Hardware-Firewall zu testen.
Konkret möchte ich damit TCP-Sessions auf- und abbauen und dabei verschiedene Parameter manipulieren.
An folgendem Problem hänge ich momentan fest:
Auf mein mit hping erzeugtes TCP-Syn-Paket antwortet das Zielsystem korrekt mit einem Syn/Ack-Paket, dann drängelt sich aber der Linux-Kernel vor und sendet einen TCP-Reset, weil er nichts von der TCP-Session weiß.
Das Problem ist u.a. hier http://www.eggdrop.ch/texts/hping/ beschrieben, als Abhilfe wird eine Kernelmodifikation genannt.
An welcher Stelle kann ich das geschilderte Verhalten (Senden von TCP-Resets für unbekannte TCP-Sessions) im Kernel abschalten?
Gruß
Horst
ich habe mir auf meinem OpenSUSE 10.3 das Tool hping3 installiert, um eine Hardware-Firewall zu testen.
Konkret möchte ich damit TCP-Sessions auf- und abbauen und dabei verschiedene Parameter manipulieren.
An folgendem Problem hänge ich momentan fest:
Auf mein mit hping erzeugtes TCP-Syn-Paket antwortet das Zielsystem korrekt mit einem Syn/Ack-Paket, dann drängelt sich aber der Linux-Kernel vor und sendet einen TCP-Reset, weil er nichts von der TCP-Session weiß.
Das Problem ist u.a. hier http://www.eggdrop.ch/texts/hping/ beschrieben, als Abhilfe wird eine Kernelmodifikation genannt.
An welcher Stelle kann ich das geschilderte Verhalten (Senden von TCP-Resets für unbekannte TCP-Sessions) im Kernel abschalten?
Gruß
Horst