Disable direct broadcast
Bc. Radek Krejca
radek at ceskedomeny.cz
Thu Feb 15 14:19:42 CET 2007
Dobry den,
15. února 2007, 12:45:52, jste napsal(a):
JC> Ahoj,
JC> Bc. Radek Krejca wrote:
>> potrebuji nejak rozumne zakazat broadcasty v moji siti. Realizace
JC> Bavime se o IP nebo ethernetovych broadcastech? Chces je zakazat na vstupu, mezi
JC> segmentama, v ramci segmentu?
Psal jsem ve spechu, jedna se o IP broadcasty. Mam klienty realizovane
tak, ze kazdy ma svuj /30 rozsah. A posledni dobou se mi v siti
objevuje silene moc pokusu o utok tim, ze nekdo posila na broadcasty
techto klientu kdejaky balast. Sit je realizovana, zatim, nasledovne.
Router s FreeBSD - switche - brana s OpenBSD s traffic shapingem -
vetsinou swicth (hloupe switche) - klient
>> prostrednictvim firewallu je nerealna vzhledem k mnozstvi subnetu,
JC> To mas nekolik tisic subnetu na jednom stroji? To asi ne, ze?
Na FreeBSD routuju nekolik tisic mini subnetu.
Chci, aby proste prestaly pokusy s tim, ze nekdo neustale posila
hlouposti na broadcastove adresy klientu.
Radek
--
S pozdravem,
Bc. Radek Krejca
STARNET, s. r. o.
radek at ceskedomeny.cz
More information about the Users-l
mailing list