Zahozeni paketu invalid ve forward
Petr Pisar
petr.pisar na atlas.cz
Pondělí Březen 23 20:13:41 CET 2015
On 2015-03-23, Zdenek Janis <zdenek.janis na brajan.cz> wrote:
> zacal jsem po techto "divnych" paketech patrat po te co jsem zjistil, ze
> mikrotik nektere pakety propusti bez NATu. Po zavedeni uvedeneho
> pravidla ve FORWARD jiz neprelozene pakety neregistruji. Nejsem si jist,
> zda to je "vlastnost" jen mikrotiku.
>
To je vlastnost Linuxu. Pokud packet je invalid, tak se nepreklada a tak
jak je, se odvysila. Takze pokud clovek nechce do Internetu posilat
soukrome adresy, je diskutovane pravidlo jedinou mne znamou obranou.
Pridam, ze nekteri (mobilni) ISP klienta, u ktereho najdou takovy
packet, odpojuji, takze tam je to jedine reseni.
-- Petr
Další informace o konferenci Linux