> Wyobraź sobie fitrowanie pakietów przy takiej ilości jaką
przerzucają większe
> routery
A co tu do wyobrazenia ? Zawsze mozna od operatorow przepisem
zazadac na tyle wydajnych routerow zeby mogly sobie z tym poradzic.
Dodatkowo wpisujac odrzucanie pewnych adresow na samym szczycie
listy nie bedzie mocno obciazalo procesora rotuera, zwlaszcza ze
tego typu reguly odrzucaja pakiety po adresie docelowym/zrodlowym a
nie po specjalnie wyrafinowanych kombinacjach flag i innych
parametrow. Zawsze mozna zastosowac przezroczyste dla protokolow
skrzynki (bridge) ktorych jedynym celem jest ciecie niewlasciwych
adresow.
> Potrafisz sobie wyobrazić fitrowanie tuneli SSH?
Oczywiscie. Np. tnac tunel filtrujesz go (zwlaszcza ze SSH nie
szyfruje warstwy IP) Kogo w sumie obchodzi co jest w srodku ? Ale
chyba masz na mysli bardziej enkapsulacje IPSec albo SSL/TLS? Bo SSH
to bardziej szyfrowanie komunikacji z powloka niz szyfrowanie
warstw. Oczywiscie mozna za jej pomoca szyfrowac/tunelowac HTTP ale
to troche archaizm. Na dluzsza mete nawet TOR-a mozna skutecznie
blokowac uzupelniajac tylko "czarna liste" hostow bedacych hop-ami.
--
e-m: steady at najx dot com
Banka nieruchomosci :
tnij.com/dwagrosze
Marek Wielgo i inni naganiacze na cenzurowanym :
pierwszemieszkanie.blox.pl/html
