識者様: 色々考えてるんですが、まだ、実際の作業を出来ていないので 机上の空論状態です。
出来るのか、出来ないのか、いや、プログラム組めばそりゃ出 来るんだろうと思っているのですが、考え方としてどうなのか 知りたくてご質問です。 本当は Linux で iptables を使った方法を考えていたのです が、Linux users group って無いんですか? 全然ポインタが無くて・・・・ 門外漢かもしれません。もし、違ったらポインタ教えてくださ い。 で、やりたいことは、パケットの横取りです。 まず手始めにパケットの閲覧を考えています。 かの有名な tcpdump です。これは、使えます。 ただ、今回の条件は NIC をブリッジ接続した状態での tcpdump です。 古い情報ですが、 http://uyota.asablo.jp/blog/2009/02/24/4137825 でブリッジデバイスが作れるようです。 tap デバイスも同梱して、tap を tcpdump してもよかろーし、 bridge デバイスを tcpdump してもよかろーと思う。 きっと ip アドレス付けなくても tcpdump 出来ますよね? A-machine(192.168.10.1)----FreeBSD(Bridge)---(192.168.10.2)B-Machine この A-B 間のパケットを FreeBSD で見ることが出来ると考え ています。 この時、通したいパケットを ipfw か pf でコントロール出来 ると考えています。 その時、あるパケットだけ、折返しとかしたいと考えた時、そ れは実現可能なのでしょうか。 もちろん、折り返したパケットはあたかも相手から返ってきた パケットっぽく偽装したいです。 つまり、 A --> B とパケットを投げた時、条件に適合したら、あたかも B --> A と投げたように、FreeBSD(Bridge) がパケットを返して、B に はパケットを届けたく無いのです。 不可能ではないと思っているのですが、どうやったら実現でき るのかわからず、悩んでいます。 何かヒントでもあれば、よろしくおねがいします。 # 本当は FreeBSD のところを Linux, ipfw or pf を iptables # でやりたいんですけどねぇ。。。。どこに聞けばいいやら・・・ブツブツ -- もじもじ <mojimoji...@yahoo.co.jp> _______________________________________________ freebsd-users-jp@freebsd.org mailing list https://lists.freebsd.org/mailman/listinfo/freebsd-users-jp To unsubscribe, send any mail to "freebsd-users-jp-unsubscr...@freebsd.org"
