routovani privatnich IP

Petr Soucek petr na ryston.cz
Středa Březen 15 16:42:58 CET 2000


David Rohleder wrote:
> > zdrojovou adresou. Tedy nejen privatni. Priklad: vim ze sit X je pripojena
> > pres muj interface Y a nikdy jinak. Paket se zdrojovou adresou ze site X mi
> > prijde z interface Z (Z!=Y) => mam ten paket zahodit. Bohuzel toto je ne vzdy
> > mozne implementovat z vykonostnich duvodu. :(
> 
> Nemyslim si, ze je to rozumny pozadavek. Treba prave kvuli memu
> vcerejsimu mailu o paketech mizicich v cerne dire. Prece jenom jsou
> situace, kdy se to muze hodit.

Hodi se to hlavne autorum DDOS utoku. Egress a ingress filtering podle
RFC2267 je doporucovan treba na
http://www.cisco.com/warp/public/707/newsflash.html

Zdravi

Petr Soucek


Další informace o konferenci Linux