Neviditelny router
uhlar na fantomas.sk
uhlar na fantomas.sk
Úterý Březen 21 18:43:48 CET 2000
Libor Pechacek <farco na clnet.cz> wrote:
-> David Rohleder wrote:
->> > Toto samozrejme neni pobidka ke flame war BSD x Linux, jak by se mohlo
->> > zdat. Vsechno ma svoje, a je dobre vedet, co se deje u sousedu. Z toho
->> > duvodu by meli BSDisti i Linuxari projevovat vzajemny respekt.
->> > Necini-li tak, je to jen jejich vec.
->>
->> Jenze chovani proti smyslu RFC je cesta do pekel.
-> Kdyz se nad tim zamyslim podruhe, vidim to opravdu jako spatny napad.
-> Linux lze udelat primerene bezpecny a takove "vylepseni" uz mu moc
-> nepomuze. Ve vysledku to udela vic skody, nez uzitku.
takze ked ste sa uz dohodli... SUN urobil firewall ktory filtruje data a
vobec ho na sieti nevidno... preco ?
nema IP, neznizuje TTL a nepociela ICMP...
jasne ze urobit to vsade by bolo sproste. ale ked potrebujete dobre zakryty
firewall, toto je velmi dobry napad.
-> Zakazovani ICMP je dobry napad, ale dejte pri tom pozor, ktera ICMP
-> zakazujete. Ne vsechna jsou k nicemu. Napriklad "fragmentation needed
-> and DF set" je dosti dulezite. :-)
--
Matus "fantomas" Uhlar, sysadmin at NEXTRA, Slovakia; IRCNET admin of *.sk
uhlar na fantomas.sk ; http://www.fantomas.sk/ ; http://www.nextra.sk/
Linux is like a wigwam: no Windows, no Gates and an apache inside...
Další informace o konferenci Linux