Ivan Rostovikov Опубликовано 12 февраля, 2010 · Жалоба Добрый день. Есть роутер с 2-мя интерфейсами. У одного адрес статичный (1.1.1.1), у другого динамика. Какой будет выдан - неизвестно. Необходимо защитить роутер от пакетов направленных к самому роутеру. 1 адрес роутера известен (1.1.1.1) а как быть с другим ? Как написать ACL если неизвестен адрес ? Например в iptables для нетранзитных пакетов есть специальная цепочка INPUT. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
terrible Опубликовано 12 февраля, 2010 · Жалоба Если известен пул динамического адреса - убить всё, направленное на этот пул. А зачем динамический если не секрет? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan Rostovikov Опубликовано 12 февраля, 2010 · Жалоба >А зачем динамический если не секрет? Такие условия подключения. Не мной сие решается. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ingress Опубликовано 12 февраля, 2010 · Жалоба а что имеется ввиду под атаками? если атака на контролплейн, то можно сделать Control Plane Policing с match input-interface Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan Rostovikov Опубликовано 12 февраля, 2010 · Жалоба Сыпят на адреса самой циски фрагментами, и дохрена сыпят... Она бедная пытаясь их собрать сходит с ума. Память заканчивается. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...