1 |
хинт: |
2 |
коннектнись к любому тередо, глянь мнт их сети и сделай поиск их сетей |
3 |
по мнт и ЛОКНИ ИХ ВСЕХ!!11 |
4 |
|
5 |
2011/12/22 Максимов Константин Сергеевич <k.maksimov@××××.by>: |
6 |
> Azamat Hackimov wrote: |
7 |
>> |
8 |
>> А разве резать по версии протокола IP нельзя? Он хоть и |
9 |
>> инкапсилирован, но должен быть виден пакетному фильтру. |
10 |
>> |
11 |
>> 22 декабря 2011 г. 9:42 пользователь Taz <taz.inside@×××××.com> написал: |
12 |
>> |
13 |
>>> |
14 |
>>> подсеть то скорее всгео одна. |
15 |
>>> |
16 |
>>> 2011/12/22 Andrew A. Sabitov <sabitov@×××××××××.ru>: |
17 |
>>> |
18 |
>>>> |
19 |
>>>> Есть подозрение, что список серверов может меняться во времени, со всеми |
20 |
>>>> вытекающими... |
21 |
>>>> |
22 |
>>>> |
23 |
>>>> Цитирую Taz <taz.inside@×××××.com>: |
24 |
>>>> |
25 |
>>>> |
26 |
>>>> |
27 |
>>>>> |
28 |
>>>>> режь сервера/подсети тередо и гого6 :) |
29 |
>>>>> они доступы публично :) |
30 |
>>>>> |
31 |
>>>>> 2011/12/21 Andrew A. Sabitov <sabitov@×××××××××.ru>: |
32 |
>>>>> |
33 |
>>>>>> |
34 |
>>>>>> Господа, а кто-нибудь решал задачку по блокированию сабжа на IP4-only |
35 |
>>>>>> фаерволе? |
36 |
>>>>>> |
37 |
>>>>>> Т.е. есть ip4 сеть, прикрытая фаерволом. Есть масса мест, где |
38 |
>>>>>> пользователь |
39 |
>>>>>> может получить доступ через туннель к ip6 (НЕ, гого6, тередо в |
40 |
>>>>>> нескольких |
41 |
>>>>>> местах дают). Хочется всё это гарантировано обрезать. |
42 |
>>>>>> |
43 |
>>>>>> ? |
44 |
>>>>>> |
45 |
>>>>>> |
46 |
>>>>>> |
47 |
>>>>>> |
48 |
>>>>>> |
49 |
>>>> |
50 |
>>>> |
51 |
>>>> |
52 |
>>>> |
53 |
>> |
54 |
>> |
55 |
>> |
56 |
>> |
57 |
>> |
58 |
> |
59 |
> можно, но не в твоем случае: через тебя то проходит ipv4, в ipv6 он |
60 |
> "превращается" уже на серверах, которые этот ip и выдают. так что режь |
61 |
> подсети и не заморачивайся, это самое простое решение. |
62 |
> |
63 |
> -- |
64 |
> С уважением, |
65 |
> Максимов Константин Сергеевич mailto:k.maksimov@××××.by |
66 |
> |
67 |
> |
68 |
> |