[FreeBSD-users-jp 96255] Re: パケットの横取り

[Akihiro HIRANO]

On 2018/07/06 9:51, User Ribbon wrote:
> On Wed, Jul 04, 2018 at 07:00:51PM +0900, もじもじ wrote:
>>
>> A-machine(192.168.10.1)----FreeBSD(Bridge)---(192.168.10.2)B-Machine
>>
>> その時、あるパケットだけ、折返しとかしたいと考えた時、そ
>> れは実現可能なのでしょうか。
>>
>> もちろん、折り返したパケットはあたかも相手から返ってきた
>> パケットっぽく偽装したいです。
>> つまり、
>> A --> B
>> とパケットを投げた時、条件に適合したら、あたかも
>> B --> A
>> と投げたように、FreeBSD(Bridge) がパケットを返して、B に
>> はパケットを届けたく無いのです。
> 
> やろうとしていることは、なんとなく IPS (Intrusion Prevention System)
> に近いんじゃないか、と思います。
> IPSは不正なパケットをブロックするのですが、そこを手直しして
> 返信するような形にすると、ご希望の動作になるんじゃないかと。
　SnortのActive ResponseとかFlexrespでできたりしないでしょうか？

https://www.snort.org/
----
平野晃宏@金沢大学 大学院 自然科学研究科 電子情報科学専攻
hirano ＠ t.kanazawa-u.ac.jp