[linux] policy pre neroutovane pakety
Lubomir Host
rajo na platon.sk
Středa Prosinec 1 13:25:32 CET 2004
On Wed, Dec 01, 2004 at 12:58:30PM +0100, foo bar wrote:
> zdravim,
> chcel by som sa opytat ake je "spravne" narabanie s paketmi ktore nie su
> routovatelne - z LANky na iana rezervovane IPcky, private atd.
> maju sa tieto pakety dropovat alebo rejectnut ? ISP posiela ICMP dest
> unreachable, mne ide o znizenie zbytocneho trafficu vramci sieti.
Kludne to dropuj. Trafic sa znizi tym, ze ty nebudes posielat odpoved
a klient bude pomerne dlho cakat kvoli timeoutu.
> Ked budem tieto pakety zahadzovat - budu windoozy opakovat poziadavky
> alebo sa na to vykaslu ? Resp budu brat odpoved v style ICMP dest
> unreach na vedomie a nebudu sa dalej pokusat connectovat na tie
> neroutovatelne IPcky ?
>
> ..ak by ignorovali ICMP dest unreach a stale sa snazili pripajat tak sa
> na ne mozem vy* a dropovat ich poziadavky.
>
> diky za reply,
>
> btw, ide hlavne o cervy a podobne blbosti ktore sa chcu pripajat na
> nahodne generovane (a casto vadne) IPcky.
Ak to je nejaky cerv a ty mu budes posielat reject, tak to neznamena, ze
sa nebude snazit znova. Navyse moze byt jeho adresa spoofnota a pod.
--
Lubomir Host 'rajo' <rajo AT platon.sk> ICQ #: 257322664
Platon Software Development Group http://platon.sk/
http://www.gnu.org/philosophy/no-word-attachments.html
Další informace o konferenci linux