| 1 |
А разве резать по версии протокола IP нельзя? Он хоть и |
| 2 |
инкапсилирован, но должен быть виден пакетному фильтру. |
| 3 |
|
| 4 |
22 декабря 2011 г. 9:42 пользователь Taz <taz.inside@×××××.com> написал: |
| 5 |
> подсеть то скорее всгео одна. |
| 6 |
> |
| 7 |
> 2011/12/22 Andrew A. Sabitov <sabitov@×××××××××.ru>: |
| 8 |
>> Есть подозрение, что список серверов может меняться во времени, со всеми |
| 9 |
>> вытекающими... |
| 10 |
>> |
| 11 |
>> |
| 12 |
>> Цитирую Taz <taz.inside@×××××.com>: |
| 13 |
>> |
| 14 |
>> |
| 15 |
>>> режь сервера/подсети тередо и гого6 :) |
| 16 |
>>> они доступы публично :) |
| 17 |
>>> |
| 18 |
>>> 2011/12/21 Andrew A. Sabitov <sabitov@×××××××××.ru>: |
| 19 |
>>>> |
| 20 |
>>>> Господа, а кто-нибудь решал задачку по блокированию сабжа на IP4-only |
| 21 |
>>>> фаерволе? |
| 22 |
>>>> |
| 23 |
>>>> Т.е. есть ip4 сеть, прикрытая фаерволом. Есть масса мест, где |
| 24 |
>>>> пользователь |
| 25 |
>>>> может получить доступ через туннель к ip6 (НЕ, гого6, тередо в нескольких |
| 26 |
>>>> местах дают). Хочется всё это гарантировано обрезать. |
| 27 |
>>>> |
| 28 |
>>>> ? |
| 29 |
>>>> |
| 30 |
>>>> |
| 31 |
>>>> |
| 32 |
>>>> |
| 33 |
>>> |
| 34 |
>> |
| 35 |
>> |
| 36 |
>> |
| 37 |
>> |
| 38 |
|
| 39 |
|
| 40 |
|
| 41 |
-- |
| 42 |
From Siberia with Love! |
Archives