<br><br><div class="gmail_quote">On Mon, Apr 26, 2010 at 9:58 AM, Sven-Ola Tuecke <span dir="ltr"><<a href="mailto:sven-ola@gmx.de">sven-ola@gmx.de</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex;">
<div class="im">Moins,<br>
<br>
hhm. dunno yet. I don't think that adding iptables-functions to olsrd is a<br>
good thing. A routing daemon should not fiddle to much with the system<br>
besides routing tables IMO.<br></div></blockquote><div>yes it should not,.. *G</div><div><br></div><div>but it would allow many nice things,..</div><div><br></div><div>e.g. loop detection via special iptables countinf rules</div>
<div>policyrouting on 2.4 system with ipv6 *G</div><div><br></div><div>Markus</div><div><br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex;"><div class="im">
<br>
Besides that: the rp_filter stuff is getting nasty. As I wrote, the<br>
itunl0.rp_filter=0 is required on 2.6.31. There's already a query in<br>
linux/net.c, some "if is_at_least_linuxkernel_2_6_31". On 2.6.30 there is a<br>
tunl0.rp_filter file, but on 2.6.18 (my XEN based gateway server) does not<br>
offer rp_filter for the ipip tunnel device. Same on 2.4.30...<br>
<br>
Hmmm.<br>
<br>
// Sven-Ola<br>
<br>
Am Montag 26 April 2010 09:25:50 schrieb Henning Rogge:<br>
</div><div class="im">> On Mon April 26 2010 08:57:27 Sven-Ola Tuecke wrote:<br>
> > And one more: I need to re-check the security implications. Suppose you<br>
> > do a telnet 127.0.0.1 which is encapsulated in ipip or something similar.<br>
> > Your firewall may be surprised (even if that simple telnet does not<br>
> > work)...<br>
><br>
> Maybe there should be an additional firewall rule for traffic coming out of<br>
> the generic tunnel-endpoint to block this ?<br>
><br>
> Henning Rogge<br>
<br>
<br>
<br>
--<br>
</div><div><div class="h5">Olsr-dev mailing list<br>
<a href="mailto:Olsr-dev@lists.olsr.org">Olsr-dev@lists.olsr.org</a><br>
<a href="http://lists.olsr.org/mailman/listinfo/olsr-dev" target="_blank">http://lists.olsr.org/mailman/listinfo/olsr-dev</a><br>
<br>
</div></div></blockquote></div><br>