[ LUGOS ] Preprost pz
Boris Benko
boris.benko na telekom.si
Pon Okt 4 11:34:27 CEST 1999
tJaZy wrote:
> On Sun, 3 Oct 1999, jernej horvat wrote:
>
> > ICMP sem v celoti zaprl, ampak to ni resitev....
> Ehm,mislim,da to ni najboljsa ideja. :>)))
Ehm, sicer je res, da se ICMP uporablja za inband signalizacijo, ce je
kaj narobe in je lepo, ce recimo kaj montiras z SATANom in ti javi port
unreachable, vendar... Vecina firewall adminov ni tako prijazna in
blokirajo porte, ce jih pa firewall vprasa ali naj poslje ICMP nazaj,
jih dosti pove, da ne. Manj informacij in paketov posiljas nazaj, boljse
je... Bolj je napadalec v temi (ker ne ve, recimo, ce ti kaj blokiras,
nimas servisa ali je nekje drugje blokirano).
Se pa strinjam, da je res lepo, ce po ICMP firewall pove nazaj, kaj ga
tezi.
=b
begin:vcard
n:Benko;mag. Boris
tel;cell:+386 41 337 180
tel;home:+386 69 37 499
tel;work:+386 69 14 632
x-mozilla-html:FALSE
org:Telekom Slovenije, d.d.;PE Murska Sobota
adr:;;Bakovska ulica 27;Murska Sobota;;9000;Slovenija
version:2.1
email;internet:Boris.Benko na ms.telekom.si
title:software development
fn:mag. Boris Benko
end:vcard
Dodatne informacije o seznamu Starilist