kz5835さんの投稿一覧

この問題の解説で、ebtablesの解説として以下の記載があります。
・テーブルbroute ＋ チェインBROUTING + ターゲットACCEPT：ブリッジ処理を行う

そのすぐ上に記載されている
「ebtablesにおけるテーブルは以下の3種があり、使用可能なチェインが決められています。」
の表の内容をみると、上記は
・テーブルfilter ＋ チェインFORWARD + ターゲットACCEPT
と同じ動作の様に思えたのですが、その様な理解で正しいでしょうか。

もし、なんらかの相違がある場合には、相違の内容を教えて頂けると有難いです。

ご存じのかたがおられたら教えて下さい。
宜しくお願いします。

この問題の解説の最後に、以下の情報があります。
①ハードリンクは使用できますが、攻撃者がリンクを辿れてしまうなど
chroot環境の外へ影響を及ぼすため推奨されません。
②デバイスファイルやprocfsを利用したい場合は、通常はホストマシン
の当該ディレクトリをchroot後の環境にマウントします。

上記①で例としてあがっている「攻撃者がリンクを辿れてしまう」は
マウントでも同じと感じるのですが、正しいでしょうか。

もし、上記が正しい場合、マウントの方が望ましいのは、どの様な
理由でしょうか。

ご存じの方がおられたら、教えて下さい。
宜しくお願いします。