From: Baris Metin (baris@metin.org)
Date: Fri 18 Apr 2003 - 18:42:32 EEST
Selamlar,
Fri, Apr 18, 2003 at 05:38:01PM +0300 , Gürkan KARABATAK :
>
> Sanirim bu kisimda bir yanlis anlasilma oldu. Paket alinacak derken =
> Client tan servere gelecek anlaminda degil. Client paketi gonderdigi =
> zaman tum paket tabiki servera gelecek. Alinacak dedigim olay bundan =
> sonra gecerli.
> Yani alma olayi zaten gelmis olan paketi kullanmak uzere almak.=20
Almak ile kullanmak uzere almak arasinda da bir fark yok ki :). Yok
cekirdek tarafindan alinan paket kullanici seviyesinde bir program ile
tekrar islenecek diyorsaniz, tamam.
> Ayrica bildigim kadariyla bu islemler su sekilde oluyor. Yanlissa =
> duzeltmenizi isterim
> Eger netfilter kullaniyorsaniz ve sadece dnat yaptiysaniz once paketin =
> mac headerlari atilacak sonra ip headerlarina gelinecek ve ip =
> headerlarinda hedef adresi degistirilecek ve paket ust katmana cikmadan =
> yeni headerlar dogal olarak yeni hedef eklenerek tekrar olusturulup =
> gonderilecektir. Paketin ne oldugu hangi porta gittigi (Eger port bazli =
> islem yapmiyorsaniz), icerdigi data onemsizdir. Bu nedenler yonlendirici =
> bilgisayar uzerinde cok az bir islem gorecektir. Bunu cok basit =
> yazilimlarlada yapabiliriz. Ancak dedigimi gibi tum 7 katmanda da =
> islemler yapilacaktir. Netfilter bunu 3 katmanda sinirlayip islemin =
Netfilter'in paketi nasil isledigini bilmiyorum. Ama hederlari nasil
islerse islesin paketi almak zorunda cekirdek (mantik olarak :).
Hem datapipe icin de paket icerigi (data) onemsiz. Bir onceki mektupta
gosterdigim gibi paket icerigini okuyor ve yaziyor. Paket iceriginde bir
islem yapilmiyor.
> hizlanmasini saglayacaktir. Yine netfilter de de bahsettiginiz redirect =
> olayi gibi Sanal oturum acildiktan sonra yonlendiren bilgisayar olaydan =
> cekilip oturum ve data transfer iki bilgisayar arasinda =
> gerceklesecektir.=20
Nasil ? Ben irc.xx.com icin 193.140.19.2 ipsini elde etti isem
irc.xx.com'a istek yaptikca surekli olarak ayni ip adresine istek
yapmaya devam ederim. Nasil "transfer iki bilgisayar arasinda"
gerceklesiyor ?
> Ikinci bir olay
>
> <?
> header("Location:http://irc.xxx.com");
> ?>
Boyle degil. irc.xx.com'a istek yapildiginda www.xx.com'a
yonlendiriseniz istemcinin web sayfasinda www.xx.com gozukecek. Orada
bir baglantiya tikladigi zaman da www.xx.com icin aldigi ip'ye istek
gonderecek. Gercekten anlasilmiyor mu yoksa ben mi yanlis/eksik
anlatiyorum ?
> bu olayla bildigim kadariyla irc.xxx.com adresinin once ip si cozulecek =
> dogal olarak paket ayni makinaya geri donecektir. Sonucta is DNS te =
> bitiyor. Bizim yapmak istedigimiz web isteklerinin ise irc.xxx.com un =
> ipsinin tanimli oldugu makinaya degilde baska bir makinaya yonlenmesini =
> istemek. Zira irc.xxx.com kim kendisi. Web sayfasinin bulundugu serverda =
> irc.xxx.com diye bir dns tanimlamasi yok ki. Bu yuzden boyle bir =
Sanirim bir onceki mektubumu da dikkatli okumamissiniz, yada ben
yeterince aciklayici olamadim. Sayfayi kendisine yonlendirirseniz ne
olabilir sizce ? Loop ? :). Bu yuzden kendisine yonlendirmek yerine
baska biryere yonlendirmeniz daha mantikli, sanirim :).
> redirect olayinda dns te ip ler irc server uzerine tanimli oldugu icin =
> kendine yonlendirecektir ve sayfa bulunamadi diyecektir.
Hayir, "sayfa bulunamadi" demeyecektir. "Redirection limiti doldu...vs."
gibi bir hata verecektir.
iyi calismalar,
-- Baris Metin -- Attached file included as plaintext by Ecartis -- -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.2.1 (GNU/Linux) Comment: http://metin.org iD8DBQE+oBzo/NpXVJSThIIRAoegAJ9YO/HSEUYwuFCJLGHO/dhq9OYQuwCgpE0w 3yj+doMarhTlc6nHg7j7dHA= =ObUP -----END PGP SIGNATURE-----