[linux] policy pre neroutovane pakety

Středa Prosinec 1 13:25:32 CET 2004

On Wed, Dec 01, 2004 at 12:58:30PM +0100, foo bar wrote:
> zdravim,
> chcel by som sa opytat ake je "spravne" narabanie s paketmi ktore nie su 
> routovatelne - z LANky na iana rezervovane IPcky, private atd.
> maju sa tieto pakety dropovat alebo rejectnut ? ISP posiela ICMP dest 
> unreachable, mne ide o znizenie zbytocneho trafficu vramci sieti.

Kludne to dropuj. Trafic sa znizi tym, ze ty nebudes posielat odpoved
a klient bude pomerne dlho cakat kvoli timeoutu.

> Ked budem tieto pakety zahadzovat - budu windoozy opakovat poziadavky 
> alebo sa na to vykaslu ? Resp budu brat odpoved v style ICMP dest 
> unreach na vedomie a nebudu sa dalej pokusat connectovat na tie 
> neroutovatelne IPcky ?
> 
> ..ak by ignorovali ICMP dest unreach a stale sa snazili pripajat tak sa 
> na ne mozem vy* a dropovat ich poziadavky.
> 
> diky za reply,
> 
> btw, ide hlavne o cervy a podobne blbosti ktore sa chcu pripajat na 
> nahodne generovane (a casto vadne) IPcky.

Ak to je nejaky cerv a ty mu budes posielat reject, tak to neznamena, ze
sa nebude snazit znova. Navyse moze byt jeho adresa spoofnota a pod.

-- 
Lubomir Host 'rajo' <rajo AT platon.sk>        ICQ #:  257322664
Platon Software Development Group              http://platon.sk/
http://www.gnu.org/philosophy/no-word-attachments.html