ПРОЕКТЫ 

  АРХИВ 

Apache-Talk @lexa.ru 

Inet-Admins @info.east.ru 

Filmscanners @halftone.co.uk 

Security-alerts @yandex-team.ru 

nginx-ru @sysoev.ru 

  СТАТЬИ 

  ПЕРСОНАЛЬНОЕ 

  ПРОГРАММЫ 

ПИШИТЕ
ПИСЬМА












     АРХИВ :: Inet-Admins
Inet-Admins mailing list archive (inet-admins@info.east.ru)
[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [inet-admins] =?KOI8-R?Q?=22=EE=CF=D7=CF=D3=D4=C9=22_=CF=D4?==?KOI8-R?Q?_=C3=C9=D3=CB=CF?=

martin mcflysr wrote:

> DK> Кто-нибудь уже в курсе, что за (_!_) очередная стряслась?
> Эта?
> http://www.cisco.com/warp/public/707/cisco-sa-20030717-blocked.shtml

Свеженькие новости на тему.

Фильтровать надо только незнакомые протоколы. Похоже с ними связана 
проблема. Фильтровать TCP, UDP, ICMP, OSPF, EIGRP и им подобные не 
обязательно. Стоит заметить, в списке ничего не сказано по GRE, IPSEC и 
т.п. то есть их, наверное, лучше пока отфильтровывать.

Есстественно, это касается только пакетов непосредственно _для_ рутера, 
а не идущих _через_ рутер.

Надеюсь, это облегчит головную боль многим здесь присутствующим.

Удачи.

-- 
Denis Saveliev
Energis IP Network Engineering


=============================================================================
"inet-admins" Internet access mailing list. Maintained by East Connection ISP.
Mail "unsubscribe inet-admins" to Majordomo@info.east.ru if you want to quit.
Archive is accessible on http://info.east.ru/rus/inetadm.html

 



Copyright © Lexa Software, 1996-2009.