routovani privatnich IP
Petr Soucek
petr na ryston.cz
Středa Březen 15 16:42:58 CET 2000
David Rohleder wrote:
> > zdrojovou adresou. Tedy nejen privatni. Priklad: vim ze sit X je pripojena
> > pres muj interface Y a nikdy jinak. Paket se zdrojovou adresou ze site X mi
> > prijde z interface Z (Z!=Y) => mam ten paket zahodit. Bohuzel toto je ne vzdy
> > mozne implementovat z vykonostnich duvodu. :(
>
> Nemyslim si, ze je to rozumny pozadavek. Treba prave kvuli memu
> vcerejsimu mailu o paketech mizicich v cerne dire. Prece jenom jsou
> situace, kdy se to muze hodit.
Hodi se to hlavne autorum DDOS utoku. Egress a ingress filtering podle
RFC2267 je doporucovan treba na
http://www.cisco.com/warp/public/707/newsflash.html
Zdravi
Petr Soucek
Další informace o konferenci Linux