+7 495 320-55-52
- Назад
- Телефоны
- +7 495 320-55-52
- Заказать звонок
info@mikrotik.moscow
г. Москва, ул. Бакунинская, 84
Пн-Пт: 09-00 до 18-00
Сб-Вс: выходной

Предотвращение подделки IP-адресов.

Предотвращение подделки IP-адресов., RouterOS

ipdruide

Guest

15.03.2007 09:35:00

Привет, имеет ли смысл блокировать доступ из интернета к адресам типа RFC1819, когда используется маскировка? Может ли локальная сеть быть взломана всё равно с помощью пакетов с подменой внутренних адресов, например: (напоминаю, это адреса внутреннего типа RFC1819). 10.0.0.0/8 172.16.0.0/12 192.168.0.0/16 127.0.0.0/8 224.0.0.0/3 169.254.0.0/16

Спасибо за ваши мнения.

janisk Guest	#2 0 15.03.2007 13:48:00 Это хорошая практика блокировать входящие соединения с богон-IP-адресов, а также исходящий трафик на эти IP-адреса.

ipdruide Guest	#3 0 15.03.2007 14:21:00 Спасибо, Janisk, за ответ! Тогда я добавлю эти правила в наши МК. Даже поищу другие "хорошие практики для файрвола". Если у кого-то есть ресурс, которым можно поделиться – буду благодарен. Ещё раз спасибо.

jwcn Guest	#4 0 16.03.2007 02:38:00 Есть отличная статья в вики, которая об этом рассказывает…

Читают тему

Главная Каталог 0 Корзина 0 Избранные Кабинет 0 Сравнение Акции Контакты Услуги Бренды Отзывы Компания Лицензии Документы Реквизиты Поиск Блог Обзоры