Сетевой фильтр

На форуме я уже спрашивал про фильтр/блокировку tcp-пакетов и мне помогли с этим разобраться
Теперь пришло время других протоколов: ICMP и UDP.
Больше интересует первый. Как заблокировать icmp-запросы? Отправлять сообщение ICMP_DEST_UNREACH?

 

А TCP как блокируешь?
Это всё идет поверх IP, лучше разобраться сразу с их обработкой

 

Что мешает посмотреть исходники ipfw,iptables.

 

Просто формирую и отправляю пакет с RST-флагом.

Ничего не мешает, уже смотрел
Вот что получилось сделать:

Code:

                        new_ip	= (proto_ip_h *)(packet + 14);
                        new_ip->header_len      = ip->header_len;
                        new_ip->version         = ip->version;
                        new_ip->tos             = ip->tos;
                        new_ip->tot_len         = htons((ip->header_len)*4 + 64);
                        new_ip->id              = htons(ntohs(ip->id) + 1);
                        new_ip->frag_off        = 0;
                        new_ip->ttl             = ip->ttl;
                        new_ip->protocol        = ip->protocol;
                        new_ip->saddr           = ip->daddr;
                        new_ip->daddr           = ip->saddr;
                        new_ip->checksum        = 0;
                        new_ip->checksum        = cksum((u8*)new_ip,new_ip->tot_len);

                        new_icmp = (proto_icmp_h *)(pkt_data + 14 + (ip->header_len)*4);

                        new_icmp->type = ICMP_DEST_UNREACH;
                        new_icmp->code = 3;
                        new_icmp->un.echo.id = icmp->un.echo.id;
                        new_icmp->un.echo.sequence = icmp->un.echo.sequence;
                        new_icmp->crc = 0;
                        new_icmp->crc = cksum((u8*)new_icmp, sizeof(new_icmp));
                        pcap_sendpacket(iface,packet,packetlen);

тут где-то ошибка, только вот где

 

Какая связь между контролем трафика и отправкой пакета?

 

Я писал про контроль трафика?
Мне лишь надо ловить пакеты и в ответ отправлять свои...

 

8))) ... а зачем посылать ложные ICMP ведь система пошлет и свой! Поскольку сессии как таковой нет то в ответах от твоего компа можем иметь интересную картинку
Таймаут
Ответ
Таймаут
Ответ
Таймаут
========8)))) можно конечно попрактиковаться но чисто для теории

С Пикапом можно играться в следующие стороны:
1: Организации брэндмауэра небольшой фирмы (по сути ARP прокси в простонародьи
...комп как таковой с 2-мя сетевухами )
- одна из вариаций подделка дефаултового гейта (через один сетевой интерфейс)
2: Перехват установленной TCP сесии далее по учебнику Атака на интернет
3: посылка длииинющей фрагментированной последовательности TCP пакетов
4: Инкапсуляция одного протокола в другой (серые пайпы)

да вообще много интересных задач!


---
смещения твои не проверял
0-е srcmac
+6 destmac
+12 ip_tos
+14 ip_header !!!!!!!! длинной 20-ть
и далее ICMP

 

Delimiter, из всего следует вывод: писать свой драйвер?

 

Да сделайте еще одно квадратное колесо.

 

направление на Comodo 8))) сначала флудеры писали на Пикапе а потом добрались и до файрвола!
Сам найдешь ???


А драйвер писать нужно!!!!!!!!!!! Хотя бы для оттачивания их написания и пусть это будет 3стамиллионное калесо но оно будет твое личное!

 

Именно. Я к тому и спрашивал. Блок получается слишком уж сомнительный.
В том смысле, что пакеты всё равно проходят в систему. А об исходящих пикап вообще ничего не знает...

 

Да, понимаю. Просто получив RST-ответ машина будет думать, что соединение сброшено
Delimiter, если я правильно понял куда ты меня отправил, то буду гуглить комодо)))
З.Ы. написание драйвера требует много времени, которого у меня нет. випикап мне показался лучшим вариантом

 

Если вообще машина может думать
(D)DoS будет свободно проходить