IPSec - Destination/Peer down - sockets haengen
Florian Lohoff
flo at rfc822.org
Fri Jun 19 21:29:03 CEST 2009
On Fri, Jun 19, 2009 at 08:36:26PM +0200, Jan 'RedBully' Seiffert wrote:
>
> NACK.
> Du musst bei connect() kein bind() machen. Du kannst eins machen wenn du eine
> ganz spezielle "Ausgangsaddresse" haben moechtest. Sonst wuerdest du meist eh
> nur INADDR_ANY uebergeben, das ist so sinnvoll wie ein Eimer Diskettenfett.
> Du musst bind() machen wenn du accept() machen moechtest.
Oder port und das ist exakt wichtig beim bind ... Sieht CERT
> > Und die routingtabelle duerfte er GAR nicht angucken -
>
> Wieso darf er das nicht?
> Wenn ein System keine default route hat kann so sofort bestimmt werden ob die
> Packete ueberhaupt ankommen koennen. Auch bei Datagram sockets. Ist doch
> logisch, du sagst: "Ich will dahin verbunden werden", er sagt dir gleich: "Dahin
> kann ich nicht verbinden".
DGRAM sockets haben aber eben die eigentlich keine verbindungsorientiertheit
zu kennen - Jedes paket beim sendto/sendmsg muss EINZELN bewertet werden zum
zeitpunkt des abschickens denn die erreichbarkeit des ziels kann erst
DANN bewertet werden ...
> > und das auf datagram sockets - voelliger bullshit ...
>
> Es ist sowieso bullshit datagramm sockets zu connecten...
Das ist kein Bullshit - wenn ich 1ne Millionen pakete immer an die
selbe stelle schicke - z.b. via multicast etc dann macht das sinn
weil ich nicht den overhead habe die struct sockaddr_in 1mio mal
in den kernel space kopieren zu muessen.
Flo
--
Florian Lohoff flo at rfc822.org +49-171-2280134
Those who would give up a little freedom to get a little
security shall soon have neither - Benjamin Franklin
-------------- next part --------------
A non-text attachment was scrubbed...
Name: signature.asc
Type: application/pgp-signature
Size: 189 bytes
Desc: Digital signature
URL: <http://lug-owl.de/pipermail/linux/attachments/20090619/daf2c88d/attachment.sig>
More information about the Linux
mailing list