マニュアルページで生のソケットを使用できることを知っていますが、「透明プロキシのためにすべてのアドレスにバインド」が何を意味するのか理解していません。特権ポートにバインドするには他の機能が必要であることがわかっているため、どのポートにもバインドできないことがわかります。プロキシアドレスにバインドしていることをLinuxに通知する方法はありますか?
ベストアンサー1
から引用このセキュリティSEの回答:
CAP_NET_RAW:発信者の偽造、誤った形式のパケット転送など、あらゆる種類のパケットを偽造する可能性があります。これはまた、すべてのアドレスへのバインディングを可能にします(発信者を偽造する機能に関してデバイスを偽装することができ、「透明」に正当なプロキシ)。 「マニュアルページによると、攻撃者の観点からは、この用語は中間者と同義です。)