1 |
Azamat Hackimov писал 2011-12-22 07:49: |
2 |
> А разве резать по версии протокола IP нельзя? Он хоть и |
3 |
> инкапсилирован, но должен быть виден пакетному фильтру. |
4 |
|
5 |
А там все гораздо проще ;) режем протокол sit =) и все проблемы ;) |
6 |
|
7 |
> |
8 |
> 22 декабря 2011 г. 9:42 пользователь Taz <taz.inside@×××××.com> |
9 |
> написал: |
10 |
>> подсеть то скорее всгео одна. |
11 |
>> |
12 |
>> 2011/12/22 Andrew A. Sabitov <sabitov@×××××××××.ru>: |
13 |
>>> Есть подозрение, что список серверов может меняться во времени, со |
14 |
>>> всеми |
15 |
>>> вытекающими... |
16 |
>>> |
17 |
>>> |
18 |
>>> Цитирую Taz <taz.inside@×××××.com>: |
19 |
>>> |
20 |
>>> |
21 |
>>>> режь сервера/подсети тередо и гого6 :) |
22 |
>>>> они доступы публично :) |
23 |
>>>> |
24 |
>>>> 2011/12/21 Andrew A. Sabitov <sabitov@×××××××××.ru>: |
25 |
>>>>> |
26 |
>>>>> Господа, а кто-нибудь решал задачку по блокированию сабжа на |
27 |
>>>>> IP4-only |
28 |
>>>>> фаерволе? |
29 |
>>>>> |
30 |
>>>>> Т.е. есть ip4 сеть, прикрытая фаерволом. Есть масса мест, где |
31 |
>>>>> пользователь |
32 |
>>>>> может получить доступ через туннель к ip6 (НЕ, гого6, тередо в |
33 |
>>>>> нескольких |
34 |
>>>>> местах дают). Хочется всё это гарантировано обрезать. |
35 |
>>>>> |
36 |
>>>>> ? |
37 |
>>>>> |
38 |
>>>>> |
39 |
>>>>> |
40 |
>>>>> |
41 |
>>>> |
42 |
>>> |
43 |
>>> |
44 |
>>> |
45 |
>>> |
46 |
|
47 |
-- |
48 |
Best Regards, |
49 |
Alexey 'Alexxy' Shvetsov |
50 |
Petersburg Nuclear Physics Institute, Russia |
51 |
Department of Molecular and Radiation Biophysics |
52 |
Gentoo Team Ru |
53 |
Gentoo Linux Dev |
54 |
mailto:alexxyum@×××××.com |
55 |
mailto:alexxy@g.o |
56 |
mailto:alexxy@×××××××××××××.ru |