[successivo] [precedente] [inizio] [fine] [indice generale] [violazione licenza] [translators] [docinfo] [indice analitico] [volume] [parte]
Si impedisce l'ingresso a ogni pacchetto proveniente dagli indirizzi 192.168.*.*:
| Azione | Pos. | Prot. | IP srg | IP dst | ICMP | Int. | |||
| blocco | ingr. | 192.168.0.0/16 | 0/0 |
Si impedisce l'ingresso ai pacchetti ICMP provenienti dagli indirizzi 192.168.*.*:
| Azione | Pos. | Prot. | IP srg | IP dst | ICMP | Int. | |||
| blocco | ingr. | ICMP | 192.168.0.0/16 | 0/0 |
Si impedisce l'ingresso dei pacchetti provenienti dall'interfaccia x, contenenti come mittente indirizzi tipici delle reti private. In pratica, si presume che sia impossibile ricevere pacchetti di questo tipo da tale interfaccia, perché la rete privata è connessa su un'altra interfaccia; pertanto, pacchetti del genere possono essere solo contraffatti.
| Azione | Pos. | Prot. | IP srg | IP dst | ICMP | Int. | |||
| blocco | ingr. | 10.0.0.0/8 | 0/0 | x | |||||
| blocco | ingr. | 172.16.0.0/12 | 0/0 | x | |||||
| blocco | ingr. | 192.168.0.0/16 | 0/0 | x |
Si impedisce l'attraversamento di pacchetti della classe D e E:
| Azione | Pos. | Prot. | IP srg | IP dst | ICMP | Int. | |||
| blocco | transito | 224.0.0.0/3 | 0/0 |
Consente l'attraversamento ai pacchetti TCP per raggiungere presumibilmente un servizio TELNET:
| Azione | Pos. | Prot. | IP srg | IP dst | ICMP | Int. | |||
| consente | transito | TCP | 0/0 | 0/0 | 23 |
Appunti di informatica libera 2004.10.10 --- Copyright © 2000-2004 Daniele Giacomini -- <daniele (ad) swlibero·org>, <daniele·giacomini (ad) poste·it>
Dovrebbe essere possibile fare riferimento a questa pagina anche con il nome filtro_ip_esempi_astratti_1.html
[successivo] [precedente] [inizio] [fine] [indice generale] [violazione licenza] [translators] [docinfo] [indice analitico]