linux-l: Hilfe bei Firewall-Regeln...

Sa Jul 4 18:00:03 CEST 1998

On Fri, Jul 03, 1998 at 11:12:49AM +0200, Ihno Krumreich wrote:
> Das ist die falsche Ansicht. Derjenige der private IP benutzt ist
> verantwortlich dafuer des die Nummern im Internet nicht zu sehen sind
> ( weder als Quelle noch als zieladresse). Ansonsten werden die Pakete
> ueber die default-Routen durchs ganze Netz geschickt.
> 
oops ... unglaeubig ...

test:
> traceroute 10.0.0.1
traceroute to 10.0.0.1 (10.0.0.1), 30 hops max, 40 byte packets
 1  pcx42.tfh-berlin.de (141.64.3.123)  175.664 ms *  190.029 ms
 2  htw7000.tfh-berlin.de (141.64.3.240)  129.840 ms  129.474 ms  129.834 ms
 3  GMD-Berlin1.WiN-IP.DFN.DE (188.1.1.9)  129.938 ms  129.501 ms  129.882 ms
 4  GMD-Berlin1.WiN-IP.DFN.DE (188.1.1.9)  119.677 ms !H *  130.057 ms !H

default-routen sind nicht die beste wahl ... wieder was dazugelernt.

wie umgeht man das verhalten ?  dummy-routen fuer private-ipadressen ?
die default-route kann ich ja schlecht wegnehmen.

bye
Jens
-- 
 --------------------------------------------------------------
| Jens Schlegel                                                |
| TFH Berlin         email: schlegel at tfh-berlin.de             |
 --------------------------------------------------------------