Jak se chovaji privatni adresy v Internetu?
Jan Satko
satko at quanto.nr.sanet.sk
Tue Oct 16 19:32:55 CEST 2001
> K zahazovani packetu na zaklade IP adresy zadny firewall nepotrebujete,
> k tomu staci bezny routovaci engine. Na Linuxu staci napriklad jako quick
> hack tohle
Linux ako router asi nema ziaden "velky" provider ;-)
> ip rule add from 10.0.0.0/8 lookup main blackhole
> ip rule add from 172.16.0.0/12 lookup main blackhole
> ip rule add from 192.168.0.0/16 lookup main blackhole
> pripadne podobne triky s rozhranim lo:0 a dalsimi. Predpokladam, ze
> podobne reseni lze bez naroku na zvyseny vykon HW udelat i na Ciscu.
No tak to by ma zaujimalo :-)
Kedze na source adresu sa mi da pozriet akurat cez acl-ka(2500-ka, nie je
100kovy router, ale iny tu nemam :-). A acl-ka uz patria do vybavy
zakladneho portoveho firewallu.
PS: prave je vypadnuta linka, takze mozno tento majl prijde dost neskoro
:-)
--
Jan 'EIS' Satko Slovak University of Agriculture
network & system manager Tr. A. Hlinku 2
Tel: +421 37 7412 616 949 76 Nitra Slovakia
More information about the net
mailing list