1 |
А разве резать по версии протокола IP нельзя? Он хоть и |
2 |
инкапсилирован, но должен быть виден пакетному фильтру. |
3 |
|
4 |
22 декабря 2011 г. 9:42 пользователь Taz <taz.inside@×××××.com> написал: |
5 |
> подсеть то скорее всгео одна. |
6 |
> |
7 |
> 2011/12/22 Andrew A. Sabitov <sabitov@×××××××××.ru>: |
8 |
>> Есть подозрение, что список серверов может меняться во времени, со всеми |
9 |
>> вытекающими... |
10 |
>> |
11 |
>> |
12 |
>> Цитирую Taz <taz.inside@×××××.com>: |
13 |
>> |
14 |
>> |
15 |
>>> режь сервера/подсети тередо и гого6 :) |
16 |
>>> они доступы публично :) |
17 |
>>> |
18 |
>>> 2011/12/21 Andrew A. Sabitov <sabitov@×××××××××.ru>: |
19 |
>>>> |
20 |
>>>> Господа, а кто-нибудь решал задачку по блокированию сабжа на IP4-only |
21 |
>>>> фаерволе? |
22 |
>>>> |
23 |
>>>> Т.е. есть ip4 сеть, прикрытая фаерволом. Есть масса мест, где |
24 |
>>>> пользователь |
25 |
>>>> может получить доступ через туннель к ip6 (НЕ, гого6, тередо в нескольких |
26 |
>>>> местах дают). Хочется всё это гарантировано обрезать. |
27 |
>>>> |
28 |
>>>> ? |
29 |
>>>> |
30 |
>>>> |
31 |
>>>> |
32 |
>>>> |
33 |
>>> |
34 |
>> |
35 |
>> |
36 |
>> |
37 |
>> |
38 |
|
39 |
|
40 |
|
41 |
-- |
42 |
From Siberia with Love! |