<div dir="ltr">"""<div>In other words if the source address is routable with any of the routes on any of the interface, then packet is accepted. And this is called as a loose mode reverse filtering.<br></div>
<div>"""</div><div><br></div><div>Direi che è il giusto compromesso, valida sulla base delle route di ogni interfaccia in rete, quindi se A arriva a C per andare verso B se B è nella rete di una delle interfacce attive passa la validazione.</div>
<div><br></div><div>si, è una cosa molto civile.</div></div><div class="gmail_extra"><br><br><div class="gmail_quote">Il giorno 12 novembre 2013 22:02, Gioacchino Mazzurco <span dir="ltr"><<a href="mailto:gio@eigenlab.org" target="_blank">gio@eigenlab.org</a>></span> ha scritto:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">On Tuesday 12 November 2013 21:50:35 Giuseppe De Marco wrote:<br>
> E be, senza rp_filter il packet-forgery e lo spoofing dietro i dispositivi<br>
> potrebbe suscitare malsane abitudini.<br>
<br>
Facendo un passo indietro, con il team di Libre-Mesh abbiamo discusso questa<br>
opzione e alla fine abbiamo optato per non settarla a 0 non a 1 ma bensi' a 2 !<br>
( e si a volte i booleani hanno tre valori :P )<br>
<br>
Per maggiori dettagli sul perche' del 2 vi consiglio di leggere il reference<br>
di quella opzione cosi' non sto qui a tradurlo ;)<br>
_______________________________________________<br>
Wireless mailing list<br>
<a href="mailto:Wireless@ml.ninux.org">Wireless@ml.ninux.org</a><br>
<a href="http://ml.ninux.org/mailman/listinfo/wireless" target="_blank">http://ml.ninux.org/mailman/listinfo/wireless</a><br>
</blockquote></div><br></div>