Zahozeni paketu invalid ve forward

Petr Pisar petr.pisar na atlas.cz
Pondělí Březen 23 20:13:41 CET 2015


On 2015-03-23, Zdenek Janis <zdenek.janis na brajan.cz> wrote:
> zacal jsem po techto "divnych" paketech patrat po te co jsem zjistil, ze 
> mikrotik nektere pakety propusti bez NATu. Po zavedeni uvedeneho 
> pravidla ve FORWARD jiz neprelozene pakety neregistruji. Nejsem si jist, 
> zda to je "vlastnost" jen mikrotiku.
>
To je vlastnost Linuxu. Pokud packet je invalid, tak se nepreklada a tak
jak je, se odvysila. Takze pokud clovek nechce do Internetu posilat
soukrome adresy, je diskutovane pravidlo jedinou mne znamou obranou.

Pridam, ze nekteri (mobilni) ISP klienta, u ktereho najdou takovy
packet, odpojuji, takze tam je to jedine reseni.

-- Petr



Další informace o konferenci Linux