Neviditelny router

Libor Pechacek farco na clnet.cz
Pátek Únor 18 14:11:56 CET 2000


David Rohleder wrote:
> > Toto samozrejme neni pobidka ke flame war BSD x Linux, jak by se mohlo
> > zdat.  Vsechno ma svoje, a je dobre vedet, co se deje u sousedu.  Z toho
> > duvodu by meli BSDisti i Linuxari projevovat vzajemny respekt.
> > Necini-li tak, je to jen jejich vec.
> 
> Jenze chovani proti smyslu RFC je cesta do pekel.

Kdyz se nad tim zamyslim podruhe, vidim to opravdu jako spatny napad. 
Linux lze udelat primerene bezpecny a takove "vylepseni" uz mu moc
nepomuze.  Ve vysledku to udela vic skody, nez uzitku.

Zakazovani ICMP je dobry napad, ale dejte pri tom pozor, ktera ICMP
zakazujete.  Ne vsechna jsou k nicemu.  Napriklad "fragmentation needed
and DF set" je dosti dulezite. :-)

-- 
Libor Pechacek <farco na clnet.cz>; ISO-8859-2 ready
PGP key: http://www.clnet.cz/~farco/pgp.txt
Sign&encryption key ID: 0x5DDE4353
Key fingerprint: E715 733C 8864 2A49 90A4  EAA6 257C CC00 5DDE 4353


Další informace o konferenci Linux