Dosazitelnost BGP routeru

Dan Lukes dan at obluda.cz
Mon Feb 8 14:42:32 CET 2016

Previous message: Dosazitelnost BGP routeru
Next message: Dosazitelnost BGP routeru
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

On 02/08/16 13:59, Vilem Kebrt wrote:
>>> ifconfig create lo1 inet <our_public_ip> mask 255.255.255.255
>>
>> To je vskutku velmi odvazna myslenka - nahodit tu "vnejsi" adresu na
>> loopback a ten skutecny vnejsi interface nechat 'up' bez adresy.

> Zde si dovolim nesouhlasit, vystupni interface smerem VEN je adresovany, i kdyz jsou to adresy pouze pro routing

Aha, tak to jsem v tvym popisu videl vic, nez jsi tam ty vedome vlozil.

Pak tedy slo o napad muj, coz muzu vnimat jako pozitivni zjisteni, na 
druhou stranu mi v takovem pripade bohuzel neprislusi napad prohlasovat 
za inovativni, uzasny a zajimavy ... ;-)

Ja tam vidim urcitou hypotetickou sanci na reseni systemove obecne, 
pritom bez prekladu, proxy i nutnosti specificky konfigurovat jednotlivy 
aplikace.

Ale asi se nevydam tu cestu prozkoumat, protoze i kdyby se ukazalo, ze 
to reseni je opravdu funkcni, je to natolik nestandardni konfigurace, ze 
se proste na kriticky infrastrukturni stroj nehodi.

Dan

Previous message: Dosazitelnost BGP routeru
Next message: Dosazitelnost BGP routeru
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

More information about the Users-l mailing list