On Wed, Jul 04, 2018 at 07:00:51PM +0900, もじもじ wrote: > > A-machine(192.168.10.1)----FreeBSD(Bridge)---(192.168.10.2)B-Machine > > この A-B 間のパケットを FreeBSD で見ることが出来ると考え > ています。 > この時、通したいパケットを ipfw か pf でコントロール出来 > ると考えています。 > > その時、あるパケットだけ、折返しとかしたいと考えた時、そ > れは実現可能なのでしょうか。 > > もちろん、折り返したパケットはあたかも相手から返ってきた > パケットっぽく偽装したいです。 > つまり、 > A --> B > とパケットを投げた時、条件に適合したら、あたかも > B --> A > と投げたように、FreeBSD(Bridge) がパケットを返して、B に > はパケットを届けたく無いのです。 > > 不可能ではないと思っているのですが、どうやったら実現でき > るのかわからず、悩んでいます。
やろうとしていることは、なんとなく IPS (Intrusion Prevention System) に近いんじゃないか、と思います。 IPSは不正なパケットをブロックするのですが、そこを手直しして 返信するような形にすると、ご希望の動作になるんじゃないかと。 ribbon _______________________________________________ freebsd-users-jp@freebsd.org mailing list https://lists.freebsd.org/mailman/listinfo/freebsd-users-jp To unsubscribe, send any mail to "freebsd-users-jp-unsubscr...@freebsd.org"
