Linux jako firewall

Středa Duben 9 13:44:22 CEST 1997

On 9 Apr 1997 09:16:42 GMT, Eduard Vopicka <eda na pub.vse.cz> wrote:
>Leos Bitto (bitto na kolej.mff.cuni.cz) wrote:
>
>: >c) Obcas slychavam (JPP), ze Linux dokazi sikulove nabourat i tehdy,
>: >kdyz pomoci ipfwadm nastavim na prislusnem portu reject (a ne deny).
>: >Staci pry libovolna odezva z portu. Vi (a povi ?) o tom nekdo neco ?
>: >Nejaky konkterni odkaz ? Je to nesmysl ? Ja vim, ke kazdemu Linuxu
>: >jsou zdrojaky, ale muj den ma take jen 24 hodin a moje zena se synem
>: >maji navic hlad :-)
>: >
>: >Diky
>
>: Ja si myslim ze to je nesmysl. Jde spis o to ze kdyz nekdo zjistuje jestli
>: na dane IP adrese je nejaky pocitac tak kdyz mate na portu reject tak zjisti
>: ze tam je nejaky pocitac ale odmita spojeni. Kdyz tam date deny tak vubec 
>: nepozna ze tam nejaky pocitac je. Anebo nepozna zda je zapnuty kdyz uz vi ze 
>: tam nejaky urcite je.
>
>No jo. Ale zkousel jste na Linux posilat
>sikovne pokriplene packety? :-) :-) :-)
>
>Eduard Vopicka

Je mi jasne ze pokud poslete paket s podvzenou adresou odesilatele tak ten
Linux posle ICMP zpravu na tu podvrzenou adresu. A to klidne i do vnitrni
(chranene) site. Ale nevidim v tom zadny bezpecnostni problem. 

A navic tento problem neni specificky jen pro Linux. Jsem si temer jisty ze
jine firewally budou reagovat stejne.

Pokud jste mel na mysli neco jineho (jinak pokripleny paket), rad se poucim,
treba i soukromym mailem.

                                                  Leos Bitto
                                           <bitto na kolej.mff.cuni.cz>