Neviditelny router
Libor Pechacek
farco na clnet.cz
Pátek Únor 18 14:11:56 CET 2000
David Rohleder wrote:
> > Toto samozrejme neni pobidka ke flame war BSD x Linux, jak by se mohlo
> > zdat. Vsechno ma svoje, a je dobre vedet, co se deje u sousedu. Z toho
> > duvodu by meli BSDisti i Linuxari projevovat vzajemny respekt.
> > Necini-li tak, je to jen jejich vec.
>
> Jenze chovani proti smyslu RFC je cesta do pekel.
Kdyz se nad tim zamyslim podruhe, vidim to opravdu jako spatny napad.
Linux lze udelat primerene bezpecny a takove "vylepseni" uz mu moc
nepomuze. Ve vysledku to udela vic skody, nez uzitku.
Zakazovani ICMP je dobry napad, ale dejte pri tom pozor, ktera ICMP
zakazujete. Ne vsechna jsou k nicemu. Napriklad "fragmentation needed
and DF set" je dosti dulezite. :-)
--
Libor Pechacek <farco na clnet.cz>; ISO-8859-2 ready
PGP key: http://www.clnet.cz/~farco/pgp.txt
Sign&encryption key ID: 0x5DDE4353
Key fingerprint: E715 733C 8864 2A49 90A4 EAA6 257C CC00 5DDE 4353
Další informace o konferenci Linux