On Mon, Mar 11, 2002 at 06:00:19PM +0100, Francesco Rabbi wrote:
> Vero, però nel frattempo ho sentito che molti provider filtrano i pacchetti
> corrotti già sui loro router, nn so quanto possa essere vero o affidabile.....
I pacchetti "corrotti", ovvero che hanno qualche problema, sono
filtrati direttamente dal router dell'isp a cui ti colleghi :)
Voglio dire: i pacchetti che arrivano a te sono perfettamente
leciti: se ti voglio pingare io perche' non dovrei poterlo fare?
Il problema e' leggermente diverso: bisognerebbe filtrare tutti
i pacchetti il cui ratio arriva a superare la cifra X al
secondo, e questo e' molto molto impegnativo (perche' fatto per
esempio su architetture ridondate con 2x622Mbit di banda impegna
abbastanza anche il service processor dei nostri 12000).
Con lo smurf non si combatte. :)
ripetete con me:
for i in <tutti i miei router>
do
telnet $i
conf t
for j in <tutte le loro interfacce ethernet>
do
in $j
no ip directed-broadcast
done
end
exit
done.
:)))))
--
'Why do you close your eyes?' 'So that the room will be empty.'
zen@xxxxxxxxx . Geek . And proud of it .
http://www.kill-9.it/jargon/html/entry/zen.html
|