RFC 3514 - Wat ondersteunt het al?

Ik heb net m'n FreeBSD 5.0-CURRENT systeem geupdate voor rfc3514-support (zie http://www.rfc-editor.org...&type=ftp&file_format=txt ), maar ik heb nog maar weinig apps gezien die het al kennen...

Vooralsnog alleen ping:

serkoon@edinburgh:~$ ping -E localhost
PING localhost (127.0.0.1): 56 data bytes
64 bytes from 127.0.0.1: icmp_seq=0 ttl=64 time=0.075 ms (EVIL)

En netstat:

serkoon@edinburgh:~# netstat -s | grep EVIL
2 EVIL datagrams received.

Ik hoorde geruchten dat tcpdump en nmap het ook zouden ondersteunen, maar daar kan ik niks over vinden.. iemand een idee?

PS: Support enablen met sysctl net.inet.ip.rfc3514=1, anders werkt het niet.

_nethack schreef op 01 April 2003 @ 19:37:
[...]

Tsk...
We zullen zien wie er nog lacht als jij straks overspoelt wordt door hacks omdat jij gewoon alle evil packets doorlaat...

Daar heb je gelukkig (onder FreeBSD) de sysctl net.inet.ip.hear_no_evil voor (wie heeft trouwens die naaam bedacht?)

Werkt perfect hier

HunterPro schreef op 01 april 2003 @ 19:54:
hmm, is zoiets ook al voor linux beschikbaar?

http://www.version6.net/patches/linux-2.4.20-rfc3514.dif

blackd schreef op 01 april 2003 @ 20:59:
Ik wacht met smart op de update voor Windows

Dat kan niet lang duren, alle packets met bitje gezet uitsturen is gauw gecode

HunterPro schreef op 01 April 2003 @ 21:13:
maar wat doet het? Je kan evil packets filteren van un-evil packets? Zou je dat dan ook kunnen loadbalancen, zodat een extra secured server alle evil packets voor z'n kaken krijgt en alle maagdelijk schone pakketjes zelfs door een IIS bak in behandeling genomen kunnen worden?

Het slimst lijkt me alle packets met het bitje gezet te droppen op je borderrouter. Maarja, als je een honeypot draait wil je dat natuurlijk weer niet.. Daar hadden ze dan wel ff weer aan mogen denken