티스토리 뷰
CHECKSUM
This target allows to selectively work around broken/old applications. It can only be used in the mangle table.
--checksum-fill
Compute and fill in the checksum in a packet that lacks a checksum. This is particularly useful, if you need to work around old applications such as dhcp clients, that do not
work well with checksum offloads, but don’t want to disable checksum offload in your device.
openstack 에서 아래와 같은 정책이 사용되긴 한데
-A POSTROUTING -o virbr0 -p udp -m udp --dport 68 -j CHECKSUM --checksum-fill
UDP 68번 포트는 BOOTP Client 라고 되어 있음
bootpc 68/tcp # BOOTP client
bootpc 68/udp
BOOTP
네트워크 구성 정보를 얻기 위한 프로토콜
'Security' 카테고리의 다른 글
| 텔레그램 (telegram) DDOS 공격 (0) | 2015.07.27 |
|---|---|
| iptables 테이블 구조 그림 (0) | 2015.07.14 |
| DDOS 공격 패킷 모음 (0) | 2015.06.12 |
| GET-FLOODING 차단 시나리오 (0) | 2015.06.12 |
| passive fingerprinting (0) | 2015.06.12 |
댓글
공지사항
최근에 올라온 글
최근에 달린 댓글
- Total
- Today
- Yesterday
링크
TAG
- galera
- pptp
- ssh
- Apache
- 리눅스
- WAF
- L2TP
- ntp
- centOS7
- GeoIP
- SSL
- virtualbox
- centos8
- NGINX
- gitlab
- php
- OpenVPN
- softether
- glusterfs
- HAProxy
- yum
- mariadb
- kvm
- mod_security
- cURL
- MySQL
- 베이어다이나믹
- IPSEC
- iptables
- 인증서
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | 6 | 7 |
| 8 | 9 | 10 | 11 | 12 | 13 | 14 |
| 15 | 16 | 17 | 18 | 19 | 20 | 21 |
| 22 | 23 | 24 | 25 | 26 | 27 | 28 |
글 보관함