Ivan Rostovikov Posted February 12, 2010 Posted February 12, 2010 Добрый день. Есть роутер с 2-мя интерфейсами. У одного адрес статичный (1.1.1.1), у другого динамика. Какой будет выдан - неизвестно. Необходимо защитить роутер от пакетов направленных к самому роутеру. 1 адрес роутера известен (1.1.1.1) а как быть с другим ? Как написать ACL если неизвестен адрес ? Например в iptables для нетранзитных пакетов есть специальная цепочка INPUT. Вставить ник Quote
terrible Posted February 12, 2010 Posted February 12, 2010 Если известен пул динамического адреса - убить всё, направленное на этот пул. А зачем динамический если не секрет? Вставить ник Quote
Ivan Rostovikov Posted February 12, 2010 Author Posted February 12, 2010 >А зачем динамический если не секрет? Такие условия подключения. Не мной сие решается. Вставить ник Quote
ingress Posted February 12, 2010 Posted February 12, 2010 а что имеется ввиду под атаками? если атака на контролплейн, то можно сделать Control Plane Policing с match input-interface Вставить ник Quote
Ivan Rostovikov Posted February 12, 2010 Author Posted February 12, 2010 Сыпят на адреса самой циски фрагментами, и дохрена сыпят... Она бедная пытаясь их собрать сходит с ума. Память заканчивается. Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.