[Nlnog] activiteit van localhost
Boudewijn Visser
bvisser-nlnog at xs4all.nl
Mon Oct 13 15:19:47 UTC 2003
> On Mon, Oct 13, 2003 at 04:47:39PM +0200, ProServe - Peter Batenburg
> wrote:
>> > > Zelfde hier, op alle interfaces, naar willekeurige adressen binnen
>> ons
>> > > netwerk. Blijf het raar vinden dat er isp's zijn die geen RFC1918
>> > > filteren.
>> >
>> > 127.0.0.0/8 != RFC1918.
>>
>> Hm, dan moet ik de naam van me prefix list maar eens aan gaan passen dan
>> :)
>> Buiten 127.0.0.0/8 komt er sowieso belachelijk veel rfc1918 zooi ook
>> binnen hier, wat niet zou moeten naar mijn idee.
>
> Zolang je icmp maar doorlaat. Ja want er zijn mensen die dat soort
> adressen gebruiken voor hun router interface en ja als je alle rfc1918 weg
> pleurt kan je dingen slopen.
Ik vind het een slecht idee om 'obviously invalid' source addressen te
accepteren omdat er idioten zijn die zulke adressen ergens (zichtbaar)
gebruiken.
Er zijn (hopelijk..) genoeg netwerken die onderweg rfc1918 droppen, zodat
de kans vrij reeel is dat een netwerk dat ze gebruikt toch problematisch
is voor heel veel bezoekers.
(te verwachten probleem : hinderlijke timeout vanwege het missen van
host/netwerk unknown, en breken van path mtu discovery )
Overigens, als het 127.0.0.1 pakket zoveel gezien wordt, moet het voor
wat mensen hier die hun access laag zelf beheren en daar anti-spoofing
op aan hebben staan toch wel lukken om een paar bronnen te betrappen ?
Boudewijn
>
> MarcoH
> _______________________________________________
> NLNOG mailing list
> NLNOG at nlnog.net
> http://mailman.nlnog.net/mailman/listinfo/nlnog
>
More information about the NLNOG
mailing list