【转】从MySpace的六次重构经历,来认识分布式系统到底该如何创建
2012-02-09 18:51
543 查看
ip redirects : 比如同一网段上有路由器A B,我们把网关指向其中的A,但是数据要经过B才能到达目的地,这时终端会先把数据包给A,然后A再把数据包从同一个接口“定向”回到B(A发送icmp redirect message 告诉终端)。以后终端数据包就直接传给B了。
ip directed-broadcast 或者是no ip directed-broadcast ,就是允许或者禁止这种广播的转发。
默认情况下,router不转发目的地址255.255.255.255的广播,但是转发子网内广播,比如192.168.1.255
为什么要关闭这个功能,举例说明:routerA连接一个外网,内网中有500台主机(ip为172.16.0.0/24),如果有一个Hack发出一个Ping包,目的IP为172.16.255.255,而源IP地址是另外一个主机的IP地址,如果router将这个数据包转发进内网,会发生什么?――内网的500台主机都会向那个可怜的主机返回的Ping的响应
ip directed-broadcast 或者是no ip directed-broadcast ,就是允许或者禁止这种广播的转发。
默认情况下,router不转发目的地址255.255.255.255的广播,但是转发子网内广播,比如192.168.1.255
为什么要关闭这个功能,举例说明:routerA连接一个外网,内网中有500台主机(ip为172.16.0.0/24),如果有一个Hack发出一个Ping包,目的IP为172.16.255.255,而源IP地址是另外一个主机的IP地址,如果router将这个数据包转发进内网,会发生什么?――内网的500台主机都会向那个可怜的主机返回的Ping的响应
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- 通过了解MySpace的六次重构经历,来认识分布式系统到底该如何创建.
- 通过了解MySpace的六次重构经历,来认识分布式系统到底该如何创建
- 从MySpace的六次重构经历,来认识分布式系统到底该如何创建
- 通过了解MySpace的六次重构经历,来认识分布式系统到底该如何创建
- 通过了解MySpace的六次重构经历,来认识分布式系统到底该如何创建.
- [转]通过了解MySpace的六次重构经历,来认识分布式系统到底该如何创建
- 通过了解MySpace的六次重构经历,来认识分布式系统到底该如何创建
- 从MySpace的六次重构经历,来认识分布式系统到底该如何创建
- 通过了解MySpace的六次重构经历,来认识分布式系统到底该如何创建
- 从MySpace的六次重构经历,来认识分布式系统到底该如何创建
- 通过了解MySpace的六次重构经历,来认识分布式系统到底该如何创建.
- 通过了解MySpace的六次重构经历,来认识分布式系统到底该如何创建.
- 从MySpace基于.NET平台的六次重构经历,来感受分布式系统。
- 【转】从MySpace基于.NET平台的六次重构经历,来感受分布式系统
- [转]从MySpace基于.NET平台的六次重构经历,来感受分布式系统。
- 从MySpace基于.NET平台的六次重构经历,来感受分布式系统。
- 从MySpace基于.NET平台的六次重构经历,来感受分布式系统。
- 从MySpace基于.NET平台的六次重构经历,来感受分布式(转)
- 从MySpace基于.NET平台的六次重构经历感受分布式
- 从MySpace基于.NET平台的六次重构经历,来感受分布式[转]