|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Ilia Yasny 2:5020/400 02 Dec 2004 17:46:23
To : Valentin Davydov
Subject : Re: Фильтрация траффика
--------------------------------------------------------------------------------
"Valentin Davydov" <val@sqdp.trc-net.co.jp> сообщил/сообщила в новостях
следующее: news:con466$29br$2@ddt.demos.su...
> > From: "Ilia Yasny" <yasny@enz.chem.msu.ru>
> > Date: Thu, 2 Dec 2004 12:11:04 +0000 (UTC)
> >> >
> >> >Есть машина с FreeBSD 4.9, P-133, 32Mb RAM.
> >> >Hа ней две сетевые карты, настроен ipnat и ipf для внутренней сети.
> >> >Задача состоит в следующем: когда из внутренней сети приходит пакет на
> >> >определенный порт (напр., 80, это не важно)
> >> >и на любой IP-адрес, необходимо определить, пройдет ли этот пакет
через
> >> >определенный гейт. Если пройдет, не пускать в дальнейшем все пакеты на
> >этот
> >> >адрес, а если нет - соответственно, пускать.
> >> >
> >> >Буду рад выслушать любые предложения.
> >>
> >> Что значит "определённый гейт"?
> >
> >Гейт с заранее заданным IP-адресом
>
> Вообще говоря, задача некорректна: решение о том, пройдёт ли пакет
> через данный гейт или нет, принимает непосредственно предшествующий
> ему маршрутизатор уже после получения им пакета, то есть когда этот
> пакет давным-давно ушёл с твоей машины. В принципе, решение маршрутизатора
> можно попытаться предугадать на основе доступной ему информации, но
> твоя машинка слишком хилая для full BGP view.
>
> Вал. Дав.
Совершенно верно, но я рассчитываю на то (и пока так и было), что на данный
сайт маршрут для всех пакетов (хотя бы в пределах часа) будет один и тот же.
Поэтому (подсказываю одно из решеий) можно сначала протрассировать наш
сайт, и если трассировочные пакеты прошли через "запрещенный" гейт, не
пускать туда последующие пакеты.
Илья
--- ifmail v.2.15dev5.3
* Origin: Demos online service (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
