konstola source IP (Re: Interni BIND (Re: ANNOUNCE: bind-chroot...))
Ing. Pavel PaJaSoft Janousek
janousek na fonet.cz
Pátek Červen 14 12:43:25 CEST 2002
uhlar na fantomas.sk wrote:
> Ing. Pavel PaJaSoft Janousek <janousek na fonet.cz> wrote:
> -> uhlar na fantomas.sk wrote:
> ->> ktore systemy to umoznuju lahko filtrovat? a ktore routing protokoly?
> ->> viem ze v linuxe je na toto rp_filter ale co cisca, BSD ... ?
>
> -> Myslim, ze oba vime, ze velkemu % pripadu by stacil klasicky packet
> -> filtering, vim ze by nezabranil na 100%, ale urcite by to bylo daleko
> -> lepsi nez nyni...
>
> problem je ze nastavenie packet_filteringu vyzaduje zasah systemaka, zatial
> co nastavit rp_filter sa da aj defaultne...
Jinymi slovy, slovenske 'velke ISP' (mn. cislo) maji problemy s
personalnim osazenim lidi s patricnym vzdelanim na patricne pozice? Nebo
co jste mi chtel sdelit (o potrebe systemaka)? Nyni Vasi poznamku nechapu...
Rikam, ze je ciste a jen bordel ISP, ze pres sve site nechaji prochazet
packety zpusoby, ktere pri normalni situaci nemohou ani vznikat ani byt
takto routovany. Co je na teto informaci spatne, pripadne jak podporite
Vas argument, ze je to pouze 'linuxova' zalezitost - mluvil jste o
reverse path filtrovani - to mozna CISCO neumi, ale klasicky packet
filtering snad dneska umi kazde zarizeni, jehoz cena je nekolik tisic Kc
a vyse...
-----------------------------------------------------------------------
Ing. Pavel Janousek (PaJaSoft) FoNet, spol. s r. o.
Vyvoj software, Intranet / Internet Sokolova 67, 619 00 Brno
E-mail: mailto:Janousek na FoNet.Cz Tel.: +420 5 4324 4749
SMS: mailto:P.Janousek na SMS.Paegas.Cz Fax.: +420 5 4324 4751
WWW: http://WWW.FoNet.Cz/ E-mail: mailto:Info na FoNet.Cz
-----------------------------------------------------------------------
Další informace o konferenci Linux