| 1 |
Ну, с ситом-то как раз наименьшие проблемы. У него тип протокола IPv6 |
| 2 |
указан. Так что если фаервол правильный, то это он не пропустит по |
| 3 |
определению. |
| 4 |
|
| 5 |
У тередо тоже все относительно просто: IPv4 |
| 6 |
header+UDP-header+IPv6header, так что если после 28 байт в след. |
| 7 |
4битах лежит 6 --- можно резать :) |
| 8 |
|
| 9 |
Потом, не знаю как он правильно называется, но выглядит он как gre, и |
| 10 |
на кошках он настраивается так: |
| 11 |
|
| 12 |
int tunnel 1 |
| 13 |
ipv6 address ......./64 |
| 14 |
tunnel source ...ip4addr... |
| 15 |
tunnel destination ...ip4addr... |
| 16 |
!tunnel mode не указывается вообще |
| 17 |
|
| 18 |
Принципиально, он тоже должен автоматом резаться. |
| 19 |
|
| 20 |
|
| 21 |
Но есть еще как минимум 6to4, ISATAP. И самое пугающее, :) гого6 и |
| 22 |
некоторые другие брокеры используют какой-то TSP. Как он устроен я |
| 23 |
толкового описания не нашел :( |
| 24 |
|
| 25 |
|
| 26 |
|
| 27 |
Цитирую Alexey Shvetsov <alexxy@g.o>: |
| 28 |
|
| 29 |
> Azamat Hackimov писал 2011-12-22 07:49: |
| 30 |
>> А разве резать по версии протокола IP нельзя? Он хоть и |
| 31 |
>> инкапсилирован, но должен быть виден пакетному фильтру. |
| 32 |
> |
| 33 |
> А там все гораздо проще ;) режем протокол sit =) и все проблемы ;) |
| 34 |
> |
| 35 |
>> |
| 36 |
>> 22 декабря 2011 г. 9:42 пользователь Taz <taz.inside@×××××.com> написал: |
| 37 |
>>> подсеть то скорее всгео одна. |
| 38 |
>>> |
| 39 |
>>> 2011/12/22 Andrew A. Sabitov <sabitov@×××××××××.ru>: |
| 40 |
>>>> Есть подозрение, что список серверов может меняться во времени, со всеми |
| 41 |
>>>> вытекающими... |
| 42 |
>>>> |
| 43 |
>>>> |
| 44 |
>>>> Цитирую Taz <taz.inside@×××××.com>: |
| 45 |
>>>> |
| 46 |
>>>> |
| 47 |
>>>>> режь сервера/подсети тередо и гого6 :) |
| 48 |
>>>>> они доступы публично :) |
| 49 |
>>>>> |
| 50 |
>>>>> 2011/12/21 Andrew A. Sabitov <sabitov@×××××××××.ru>: |
| 51 |
>>>>>> |
| 52 |
>>>>>> Господа, а кто-нибудь решал задачку по блокированию сабжа на IP4-only |
| 53 |
>>>>>> фаерволе? |
| 54 |
>>>>>> |
| 55 |
>>>>>> Т.е. есть ip4 сеть, прикрытая фаерволом. Есть масса мест, где |
| 56 |
>>>>>> пользователь |
| 57 |
>>>>>> может получить доступ через туннель к ip6 (НЕ, гого6, тередо в |
| 58 |
>>>>>> нескольких |
| 59 |
>>>>>> местах дают). Хочется всё это гарантировано обрезать. |
| 60 |
>>>>>> |
| 61 |
>>>>>> ? |
| 62 |
>>>>>> |
| 63 |
>>>>>> |
| 64 |
>>>>>> |
| 65 |
>>>>>> |
| 66 |
>>>>> |
| 67 |
>>>> |
| 68 |
>>>> |
| 69 |
>>>> |
| 70 |
>>>> |
| 71 |
> |
| 72 |
> -- |
| 73 |
> Best Regards, |
| 74 |
> Alexey 'Alexxy' Shvetsov |
| 75 |
> Petersburg Nuclear Physics Institute, Russia |
| 76 |
> Department of Molecular and Radiation Biophysics |
| 77 |
> Gentoo Team Ru |
| 78 |
> Gentoo Linux Dev |
| 79 |
> mailto:alexxyum@×××××.com |
| 80 |
> mailto:alexxy@g.o |
| 81 |
> mailto:alexxy@×××××××××××××.ru |
| 82 |
> |
Archives