Re: [cisco-ttl] Access List : ardisik subnet

From: Ilker Temir (ilker_at_ilkertemir.com)
Date: Tue Jan 04 2005 - 08:18:49 GMT

  • Next message: YAVUZ TEMIZKAN: "RE: [cisco-ttl] Access List : ardisik subnet"

    Bu filtreyi ic (inbound) tarafa dogru mu uyguluyorsunuz? Eger oyleyse
    hic detaya girmeden 10.0.0.0/8 networkunun tamamini
    filtreleyebilirsiniz. 10.0.0.0/8 RFC 1918 ile tanimlanmis private adres
    blogu icerisindedir ve Internet uzerinde route edilmemesi gerekir.

    Ayrica filtreleyebileceginiz cok daha fazla adres blogu mevcut,
    asagidaki linke goz atmanizi oneririm. Ancak asagidaki adreslerin
    tamamini filtrelerseniz, duzenli olarak guncelleme yapmaniz gerektigini
    de unutmayin.

    http://www.cymru.com/Documents/bogon-list.html

    Ilker

    Mehmet Ali Suzen wrote:
    > iyi gunler,
    > Bazi kore iplerden gecen hafta icinde asiri bir paket akisi vardi, ve
    > bu ip blocklarini deny etmek zorunda kaldik Fakat ACL listesi cok uzun
    > oldu. Ornek;
    > deny ip 10.172.0.0 0.0.255.255 any
    > deny ip 10.173.0.0 0.0.255.255 any
    > deny ip 10.174.0.0 0.0.255.255 any
    > Bu listeyi tek satira nasil indirgeyebilirim. Ornek olarak bu liste
    > 10.172.0.0-10.189.0.0 kadar olan. Performans acisindan bir fark olur mu?
    > Yoksa IoS ardisik networkler icin akilli bir algoritmasi var mi?
    > iyi calismalar,
    > Mehmet
    >
    >
    > Bu listenin Cisco Systems ile herhangi bir baglantisi bulunmamaktadir.
    >
    > Listeden cikmak için cisco-ttl-unsubscribe_at_yahoogroups.com adresine bir e-posta gönderebilirsiniz.
    > Yahoo! Groups Links
    >
    >
    >
    >
    >
    >

    Bu listenin Cisco Systems ile herhangi bir baglantisi bulunmamaktadir.

    Listeden cikmak için cisco-ttl-unsubscribe_at_yahoogroups.com adresine bir e-posta gönderebilirsiniz.
    Yahoo! Groups Links

    <*> To visit your group on the web, go to:
        http://groups.yahoo.com/group/cisco-ttl/

    <*> To unsubscribe from this group, send an email to:
        cisco-ttl-unsubscribe_at_yahoogroups.com

    <*> Your use of Yahoo! Groups is subject to:
        http://docs.yahoo.com/info/terms/
     



    This archive was generated by hypermail 2.1.5 : Tue Jan 04 2005 - 12:21:36 GMT