On Mon, Oct 13, 2003 at 04:47:39PM +0200, ProServe - Peter Batenburg wrote:
Zelfde hier, op alle interfaces, naar willekeurige adressen binnen ons netwerk. Blijf het raar vinden dat er isp's zijn die geen RFC1918 filteren.
127.0.0.0/8 != RFC1918.
Hm, dan moet ik de naam van me prefix list maar eens aan gaan passen dan :) Buiten 127.0.0.0/8 komt er sowieso belachelijk veel rfc1918 zooi ook binnen hier, wat niet zou moeten naar mijn idee.
Zolang je icmp maar doorlaat. Ja want er zijn mensen die dat soort adressen gebruiken voor hun router interface en ja als je alle rfc1918 weg pleurt kan je dingen slopen.
Ik vind het een slecht idee om 'obviously invalid' source addressen te accepteren omdat er idioten zijn die zulke adressen ergens (zichtbaar) gebruiken. Er zijn (hopelijk..) genoeg netwerken die onderweg rfc1918 droppen, zodat de kans vrij reeel is dat een netwerk dat ze gebruikt toch problematisch is voor heel veel bezoekers. (te verwachten probleem : hinderlijke timeout vanwege het missen van host/netwerk unknown, en breken van path mtu discovery ) Overigens, als het 127.0.0.1 pakket zoveel gezien wordt, moet het voor wat mensen hier die hun access laag zelf beheren en daar anti-spoofing op aan hebben staan toch wel lukken om een paar bronnen te betrappen ? Boudewijn
MarcoH _______________________________________________ NLNOG mailing list NLNOG at nlnog.net http://mailman.nlnog.net/mailman/listinfo/nlnog