Disable direct broadcast

Bc. Radek Krejca radek at ceskedomeny.cz
Thu Feb 15 14:19:42 CET 2007


Dobry den,

  

15. února 2007, 12:45:52, jste napsal(a):
JC> Ahoj,

JC> Bc. Radek Krejca wrote:

>>   potrebuji nejak rozumne zakazat broadcasty v moji siti. Realizace

JC> Bavime se o IP nebo ethernetovych broadcastech? Chces je zakazat na vstupu, mezi
JC> segmentama, v ramci segmentu?

Psal jsem ve spechu, jedna se o IP broadcasty. Mam klienty realizovane
tak, ze kazdy ma svuj /30 rozsah. A posledni dobou se mi v siti
objevuje silene moc pokusu o utok tim, ze nekdo posila na broadcasty
techto klientu kdejaky balast. Sit je realizovana, zatim, nasledovne.

Router s FreeBSD - switche - brana s OpenBSD s traffic shapingem -
vetsinou swicth (hloupe switche) - klient

>>   prostrednictvim firewallu je nerealna vzhledem k mnozstvi subnetu,

JC> To mas nekolik tisic subnetu na jednom stroji? To asi ne, ze?

Na FreeBSD routuju nekolik tisic mini subnetu.

Chci, aby proste prestaly pokusy s tim, ze nekdo neustale posila
hlouposti na broadcastove adresy klientu.

Radek

-- 
S pozdravem,
 Bc. Radek Krejca
 STARNET, s. r. o.
 radek at ceskedomeny.cz






More information about the Users-l mailing list