konstola source IP (Re: Interni BIND (Re: ANNOUNCE: bind-chroot...))

[uhlar at fantomas.sk]

David Rohleder <davro at ics.muni.cz> wrote:
-> uhlar at fantomas.sk writes:

->> Ing. Pavel PaJaSoft Janousek <janousek at fonet.cz> wrote:
->> ->        Druha vec je bordel jednotlivych ISP, kteri nechteji kontrolovat, ze jim
->> -> z konce A chodi packety, ktere by se tam v zivote nemohly octnout.. =>
->> -> je zrejme, ze je nekdo zamerne umele generuje.
->>
->> ktore systemy to umoznuju lahko filtrovat? a ktore routing protokoly?
->>
->> viem ze v linuxe je na toto rp_filter ale co cisca, BSD ... ?

-> Cisco ano, BSD asi taky. A se smerovacimi protokoly to nema nic spolecneho.

kedysi davno som mal s kolegom diskusiu presne o tomto a tvrdil ze z
na niektorych routeroch je velmi tazke take nieco filtrovat, pretoze iste
pakety mozu chodit z viacerych zdrojov a pritom mozu byt autenticke. Tusim
sa jednalo o backbone routery riadend protokolom BGP. NEviem naisto povedat
ci je mozne a realne zabezpecit toto na routeri pracujucom s BGP - ci
protokol zaisti spravne smerovanie, ci vsetky cesty odkial moze paket prist
budu obsiahnute v routovacej tabulke.

Taktiez tvrdil ze by to od cisca vyzadovalo cpu routing... vzhladom na to
ako sa do nich vyznam som sa radsej nehadal. Ale mozete mi poslat nejake
blizsie informacie o tomto? (radsej privatne. alebo do koncery
cz.net.internet kam som nastavil followup, ak to citate newsami).

--
 Matus "fantomas" Uhlar, uhlar at fantomas.sk ; http://www.fantomas.sk/
 Warning: I don't wish to receive spam to this address.
 Varovanie: Nezelam si na tuto adresu dostavat akukolvek reklamnu postu.
 There's a long-standing bug relating to the x86 architecture that
 allows you to install Windows.   -- Matthew D. Fuller