Jináč už jsem si to ověřil ten rp_filtr nepropustí
neproforwarduje pakety dál, když ip je v blackhole. (neověřil jsem to pro INPUT)
, byl to trochu pain, jelikož jsem za NATem, kam ani česká pošta nedoručí paket, takže jsem si musel wan1 vyrobit z tunelu. Na něm jsem měl rp filtr 0 a nastavení na 1 mi utlo komunikaci ještě bez blackholováním (zkoušel jsem pracnější variantu Forward - kdy vzdálený konec DNAToval ne na samotný router, ale na stroj v síti uvnitř) což koresponduje s variantou strict rp filter,. (Teď už sivysvětlení nepamatuju, věděl jsem to když jsem to ladil a náhle mi zamrzlo ssh(přes tunel) jakmile jsem dal rp_filtr 1)
Díky forward jsem viděl na routeru zda paket potenciálně projde vstupním i výstupním rozhranim.
S rp_filtrem off(0) byly forwardovany SYN pakety, zařízení v síti poslalo SYN+ACK(o blackhole nix neví), ale ty logicky přes router neodešly přes blackhole.
ale musel jsem dát rp filter 2..
Což můj setup nerozbilo. Pak jsem mohl dát blackhole a viděl, že ani příchozí pakety nejsou forwardovány. Tudíž ani zařízení v interní síti ani nemělo na co odpovídat.
Taky mimojiné jsem jsem nemohl dávat ip r add blackhole do defaultní routovací tabulky ale to té patřící pro tunel.
Což mě přivádí k otázce, jak rp_filtr funguje v přítomnosti víc routovacích tabulek.... Resp paket se routuje podle právě jedné routovací tabulky?
Ještě , že jsem si zkopíroval text příspěvku a po přihlášení zkontroloval, že formulář se změnil na Nové téma...
