ma vyznam dvojity firewall?

[Michal.Vymazal na deltax.cz]

> Zdravím,

   >> V Internetu by se pakety s adresami z RFC 1918 taktez vyskytovat
nemely,
   >> ale podle me zkusenosti je muj domaci paketovy filter pravidelne
odmita
   >> (vzdycky tak zo par kousku za vecer). Netvrdim, ze to je zrovna chyba
   >> providera, zatim nevim, jak to skrze Internet proslo.

>IP spoofing?

Mozna. Ale je to vzdy stejna pisnicka. Kouknu na nejaky web a cas od casu
prohlizec ohlasi, ze tcp spojeni lost a paketovy filtr pak odmitne pakety s
10.neco adresou. Vypada to na automat. Jediny duvod, proc pouziva 10.neco
adresu (protoze to by mel odvrhnout kazdy paketovy filtr - upozorni na
sebe) je zrejme ten, ze utocnika nepujde vystopovat podle pridelenych
rozsahu. 10.neco rozsahy se samozrejme neprideluji (viz. RFC 1918).

Michal Vymazal