From owner-freebsd-users-jp@freebsd.org Mon Aug 6 04:38:38 2018 Return-Path: Delivered-To: freebsd-users-jp@mailman.ysv.freebsd.org Received: from mx1.freebsd.org (mx1.freebsd.org [IPv6:2610:1c1:1:606c::19:1]) by mailman.ysv.freebsd.org (Postfix) with ESMTP id B9D20106914D for ; Mon, 6 Aug 2018 04:38:38 +0000 (UTC) (envelope-from mojimoji528@yahoo.co.jp) Received: from nh601-vm13.bullet.mail.ssk.yahoo.co.jp (nh601-vm13.bullet.mail.ssk.yahoo.co.jp [182.22.90.22]) by mx1.freebsd.org (Postfix) with SMTP id D028B8680F for ; Mon, 6 Aug 2018 04:38:37 +0000 (UTC) (envelope-from mojimoji528@yahoo.co.jp) Received: from [182.22.66.104] by nh601.bullet.mail.ssk.yahoo.co.jp with NNFMP; 06 Aug 2018 04:36:04 -0000 Received: from [182.22.91.130] by t602.bullet.mail.ssk.yahoo.co.jp with NNFMP; 06 Aug 2018 04:36:04 -0000 Received: from [127.0.0.1] by omp603.mail.ssk.yahoo.co.jp with NNFMP; 06 Aug 2018 04:36:04 -0000 X-Yahoo-Newman-Property: ymail-3 X-Yahoo-Newman-Id: 71797.4330.bm@omp603.mail.ssk.yahoo.co.jp Received: (qmail 90097 invoked by alias); 6 Aug 2018 04:36:03 -0000 DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=yahoo.co.jp; s=yj20110701; t=1533530163; bh=Mmvk0f6uOl2vYEmZEPenuOb2WMiPFLx+9gaz4pIELX4=; h=Received:X-YMail-JAS:X-Apparently-From:X-YMail-OSG:Date:From:To:Subject:In-Reply-To:References:Message-Id:MIME-Version:Content-Type:Content-Transfer-Encoding:X-Mailer; b=DIcfLZH7C0fpR9fZRoE+KjGtbp9Wji2GB8aRIfFQ+syROo5Hz57TIsdskA/BZIX4T+Nr17OMWoYQg/dWm9T2XzfbYm9EoD7uXU37vJE5PwMJZO5qyVNi8KojVzjqPr+jrfESnuSL7dt6Gu+Ii42irTMUBG0mrGq7e5Ke8niiq08= DomainKey-Signature: a=rsa-sha1; q=dns; c=nofws; s=yj20110701; d=yahoo.co.jp; h=Received:X-YMail-JAS:X-Apparently-From:X-YMail-OSG:Date:From:To:Subject:In-Reply-To:References:Message-Id:MIME-Version:Content-Type:Content-Transfer-Encoding:X-Mailer; b=FAQlMrxDQsi6kGFWmZGCisbtZrdyBXSn38B8yqO+vVy1c4/8dyBITpWqzdlNeHjBHiyWnQJ6JDPe7noTuMdbAFvg/0O7d7SMYbb+c4p9FjIts6NKk7nYBx0X9eZbkBzbD3F5g+NwhfBxoY3p5agk66ms+c0KRUdh4PujoEsRByc= ; Received: from unknown (HELO ?192.168.10.100?) (27.96.59.130 with login) by smtp5007.mail.kks.ynwp.yahoo.co.jp with SMTP; 6 Aug 2018 04:36:03 -0000 X-YMail-JAS: SB5tKwEVM1l1ig3cZJ9BnxiWT2bmk6juJXaLOG_ZLKhTSVLPIXhUhl2OIrylHrSiZ27up8vJYEI7V70JrKG01hHRVHm3htpDSH7Prz5SMp_APw79tfJDYMky1YyjQBqKJ2_KdwR3ag-- X-Apparently-From: X-YMail-OSG: 3pTvjUYVM1n60tIqAfCmxYorPerinXEHRPpcofSKSBAR2Wh eLti0NmQeffZAq99njCuLOoTG_CL9vfpnyuVOC.4KWa4jhQgetAK_4jQPX_1 teukIVVAyj23ZkTgJK0K68nioKInfQ3zSspzSCEdq05riCMD7.6oV8YBYSCT VllOO4qMgq_7wcyo_RU0zfBsVVaGfnIGjgiKqpjLbdVdQn8fbSp0VItB8ZeQ mUCr0XarGyazT6C5AlYIQY4ycX5tDEF6B7r_ujINmWkycb_Fnv.crxu4MbtT 5B1MLGjkZ.ljk4_.HgWPuecOTzfRAeCnN5gi9GhXnOmH3dId.4Vk65wF2ZTa gZ1rdJiUQsi9CRWTqBGPGoFcSS5n16B1PKTyniQQCYSApjHbONGFPhffWZvr VmFyRSzC3e72YAI8sh8slXbGEIpQ5cWA6cCfPrqTsRDyg8T1HrPgwuBb9xP6 _KinnreUC_8_v0uDpWJQHUmxVgir0qL8u74vrbTAfnfW5tR6hWhTRwnl1GvG 13oPObd.R7bmE9wT5gRQtREzfm6vrTkXIn.TQb2YHvuUHJ4EMmUW6l.asUe0 Eh9pL8McK4JZ4YMw4jn77wPeWCXmDhbdJRm4- Date: Mon, 06 Aug 2018 13:36:03 +0900 From: =?ISO-2022-JP?B?GyRCJGIkOCRiJDgbKEI=?= To: freebsd-users-jp@freebsd.org In-Reply-To: <20180704190051.5566.60E52F2C@yahoo.co.jp> References: <20180704190051.5566.60E52F2C@yahoo.co.jp> Message-Id: <20180806133602.F730.60E52F2C@yahoo.co.jp> MIME-Version: 1.0 Content-Type: text/plain; charset="ISO-2022-JP" Content-Transfer-Encoding: 7bit X-Mailer: Becky! ver. 2.72.01 [ja] Subject: [FreeBSD-users-jp 96293] Re: =?iso-2022-jp?b?GyRCJVElMSVDJUgkTjIjPGgkahsoQg==?= X-BeenThere: freebsd-users-jp@freebsd.org X-Mailman-Version: 2.1.27 Precedence: list List-Id: Discussion relevant to FreeBSD communities in Japan List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Mon, 06 Aug 2018 04:38:39 -0000 一ヶ月ほど前に御知恵拝借したもじもじです。 結局の顛末を書こうと思い出てきました。 興味ない方は・・・(^^; で、結論から言いますと、C でゴリゴリ書きました。 C な理由は Python が途方もなく遅いから・・・・ UDP のパケットロスしまくりでした。。。。 ただの転送プログラムなのにね・・・・ で、C で書くことにしたわけですが、etables や iptables を 勉強したり、ipfw を勉強したり色々していましたが、なんせ、 やりたいことは至極単純で、パケットフィルターはとても設定 が難しい。 FreeBSD, Linux 両方にポーティングしようと思ったら、2つ 勉強しなくちゃなんねぇ。 う〜ん、と悩んで結局 C でゴリゴリ書くことに着地しました。 一番の問題はチェックサムの計算でした。特に IP 層のチェッ クサム。一応、0 でも動くはずですが・・・・皆さん真面目で・・・ あとは、なんせゴリゴリ、高速に動くコードを目指して書きま した。 結果、いまんとこ満足の行く結果が出ています。 いや、ただ単にパケットをブリッジするだけのプログラムです が・・・ で、たまにパケットを偽装して送り返すだけですが・・・ 結局 C で書いたことに若干の敗北感はありますが、背に腹は 変えられない。 皆様のご指導は、忘れません。 ありがとうございました。 Wed, 04 Jul 2018 19:00:51 +0900 に、 もじもじ さんは書きました: > 識者様: > > 色々考えてるんですが、まだ、実際の作業を出来ていないので > 机上の空論状態です。 > > 出来るのか、出来ないのか、いや、プログラム組めばそりゃ出 > 来るんだろうと思っているのですが、考え方としてどうなのか > 知りたくてご質問です。 > 本当は Linux で iptables を使った方法を考えていたのです > が、Linux users group って無いんですか? > 全然ポインタが無くて・・・・ > > 門外漢かもしれません。もし、違ったらポインタ教えてくださ > い。 > > で、やりたいことは、パケットの横取りです。 > > まず手始めにパケットの閲覧を考えています。 > かの有名な tcpdump です。これは、使えます。 > > ただ、今回の条件は NIC をブリッジ接続した状態での tcpdump > です。 > 古い情報ですが、 > http://uyota.asablo.jp/blog/2009/02/24/4137825 > でブリッジデバイスが作れるようです。 > > tap デバイスも同梱して、tap を tcpdump してもよかろーし、 > bridge デバイスを tcpdump してもよかろーと思う。 > きっと ip アドレス付けなくても tcpdump 出来ますよね? > > A-machine(192.168.10.1)----FreeBSD(Bridge)---(192.168.10.2)B-Machine > > この A-B 間のパケットを FreeBSD で見ることが出来ると考え > ています。 > この時、通したいパケットを ipfw か pf でコントロール出来 > ると考えています。 > > その時、あるパケットだけ、折返しとかしたいと考えた時、そ > れは実現可能なのでしょうか。 > > もちろん、折り返したパケットはあたかも相手から返ってきた > パケットっぽく偽装したいです。 > つまり、 > A --> B > とパケットを投げた時、条件に適合したら、あたかも > B --> A > と投げたように、FreeBSD(Bridge) がパケットを返して、B に > はパケットを届けたく無いのです。 > > 不可能ではないと思っているのですが、どうやったら実現でき > るのかわからず、悩んでいます。 > > 何かヒントでもあれば、よろしくおねがいします。 > > # 本当は FreeBSD のところを Linux, ipfw or pf を iptables > # でやりたいんですけどねぇ。。。。どこに聞けばいいやら・・・ブツブツ > > -- > もじもじ > > _______________________________________________ > freebsd-users-jp@freebsd.org mailing list > https://lists.freebsd.org/mailman/listinfo/freebsd-users-jp > To unsubscribe, send any mail to "freebsd-users-jp-unsubscribe@freebsd.org" -- もじもじ