On 02/08/16 15:56, Vilem Kebrt wrote:
Takze trik je v tom dostat provoz ven se zdrojovou adresou ktera visi na LO1


Viackrat som precital povodne zadanie a diskusiu a pochopil som, ze som nepochopil ucel povodneho dotazu.

Ak chcete mat router hoci aj BGP dostupny len od providera a nedostupny z vacsej dialky s cielom aby sa nan nedal viest cieleny utok na niektoru z IP adries, tak treba mat u providera accesslist so zahadzovanim paketov na vsetky IP adresy rutra, to znamena, ze aj na vonkajsiu aj na vnutornu.
Inak nemozete hovorit, ze ruter je chraneny proti utoku na jeho IP adresy.

Ak je ruter z internetu nedostupny, tak samotny freebsd system je najlahsie upgradovat cez dalsi pocitac v sieti
s funkciou  proxyservera. Bezne nastavenie je:
# setenv http_proxy ip_s_konektivitou_konektivitov_von:3128

Je chybne sa snazit na rutri spravit dalsi interface hoci virtualny na priamu konektivitu,
lebo takto si sami zdegradujete bezpecnost, ktoru ste na zaciatku vytvorili.
Ak ruter ma IP adresu s verejnou konektivitou tak uz sa da na nu utocit.

Nechem ti povedat ze na ruter bez ip adresy s vonkajsou konektivitou sa utocit neda.
Da, ale je to kompolkovanejsie.

Jozef



--
FreeBSD mailing list ([email protected])
http://www.freebsd.cz/listserv/listinfo/users-l

Odpovedet emailem