Привет!

Можно ли придумать хоть одну причину, по которой народ может иметь основания выключать loopback интерфейс на UNIX (Solaris 8 SPARC) сервере..

И второй вопрос, прямо вытекающий из первого.
При отключенном loopback - соответственно весь траффик обмена между демонами этого сервера протекает через реальный сетевой интерфейс (snoop это показывает).. Может ли это быть причиной "плохой работы сети"?

• Выключение loopback интерфейса...,MadHammer, 08:48 , 22-Ноя-04
  • Выключение loopback интерфейса...,Nikolaev D., 14:46 , 22-Ноя-04
  • Выключение loopback интерфейса...,lomo, 18:39 , 22-Ноя-04
    • Выключение loopback интерфейса...,Sampan, 06:33 , 24-Ноя-04

>Привет!
>
>Можно ли придумать хоть одну причину, по которой народ может иметь основания
>выключать loopback интерфейс на UNIX (Solaris 8 SPARC) сервере..
>
>И второй вопрос, прямо вытекающий из первого.
>При отключенном loopback - соответственно весь траффик обмена между демонами этого сервера
>протекает через реальный сетевой интерфейс (snoop это показывает).. Может ли это
>быть причиной "плохой работы сети"?

Чушь какая то.......

>Чушь какая то.......

сегодня обострение какое-то на Solaris :)

>Чушь какая то.......

А по существу не судьба ответить..

Вопрос не такой простой как кажется..

Единственная причина, которую удалось надумать, это - спуфинг.
Нужно было кому-то, чтобы пакеты с dst ip 127.0.0.1 уходили наружу.
В любом случае, такие пекеты дальше ближайшего роутера не пойдут, независимо от того, проглотит он их или дропнет. Соответственно, могу предположить сценарий атаки

Хост без loopback не имеет на него маршрута. Посылая пакеты в 127.0.0.1, этот хост будет их направлять в default gateway. Далее все зависит от настроек этого gateway. Либо на нем настроена защита от спуфинга и тогда эти пакеты просто умрут (совсем правильно - с записями в лог). Ежели защиты от спуфинга нет, этот gateway должен честно адресовать такие пакеты своему loopback. Последствия не предсказуемы.

Интересно! Надо бы попробовать...