On 02/08/16 15:56, Vilem Kebrt wrote:
Takze trik je v tom dostat provoz ven se zdrojovou adresou ktera visi
na LO1
Viackrat som precital povodne zadanie a diskusiu a pochopil som, ze som
nepochopil ucel povodneho dotazu.
Ak chcete mat router hoci aj BGP dostupny len od providera a nedostupny
z vacsej dialky
s cielom aby sa nan nedal viest cieleny utok na niektoru z IP adries,
tak treba mat u providera
accesslist so zahadzovanim paketov na vsetky IP adresy rutra, to
znamena, ze aj na vonkajsiu aj na vnutornu.
Inak nemozete hovorit, ze ruter je chraneny proti utoku na jeho IP adresy.
Ak je ruter z internetu nedostupny, tak samotny freebsd system je
najlahsie upgradovat cez dalsi pocitac v sieti
s funkciou proxyservera. Bezne nastavenie je:
# setenv http_proxy ip_s_konektivitou_konektivitov_von:3128
Je chybne sa snazit na rutri spravit dalsi interface hoci virtualny na
priamu konektivitu,
lebo takto si sami zdegradujete bezpecnost, ktoru ste na zaciatku vytvorili.
Ak ruter ma IP adresu s verejnou konektivitou tak uz sa da na nu utocit.
Nechem ti povedat ze na ruter bez ip adresy s vonkajsou konektivitou sa
utocit neda.
Da, ale je to kompolkovanejsie.
Jozef
--
FreeBSD mailing list ([email protected])
http://www.freebsd.cz/listserv/listinfo/users-l