[ LUGOS ] Preprost pz
tJaZy
rachek na kibla.org
Pon Okt 4 12:29:29 CEST 1999
On Mon, 4 Oct 1999, Boris Benko wrote:
> > Ehm,mislim,da to ni najboljsa ideja. :>)))
>
> Ehm, sicer je res, da se ICMP uporablja za inband signalizacijo, ce je
> kaj narobe in je lepo, ce recimo kaj montiras z SATANom in ti javi port
> unreachable, vendar... Vecina firewall adminov ni tako prijazna in
> blokirajo porte, ce jih pa firewall vprasa ali naj poslje ICMP nazaj,
> jih dosti pove, da ne. Manj informacij in paketov posiljas nazaj, boljse
> je... Bolj je napadalec v temi (ker ne ve, recimo, ce ti kaj blokiras,
> nimas servisa ali je nekje drugje blokirano).
>
> Se pa strinjam, da je res lepo, ce po ICMP firewall pove nazaj, kaj ga
> tezi.
ehm,jaz sem hotel z tem povedati,da samo local userjem,ki jih maskiras,
vrnes destination host/net unreachable in no route to host,zunanjemu
folku iz javnega omrezja ter seveda tudi morebitnim napadalcem pa ne. :>)
Po mojem bi se dalo z ustrezno postavljenimi pravili tudi to dosecti.
LP!
-------------------------
LeP PoZdRaV,
GrdiRaceK
-------------------------
Dodatne informacije o seznamu Starilist