Neviditelny router

[uhlar na fantomas.sk]

Libor Pechacek <farco na clnet.cz> wrote:
-> David Rohleder wrote:
->> > Toto samozrejme neni pobidka ke flame war BSD x Linux, jak by se mohlo
->> > zdat.  Vsechno ma svoje, a je dobre vedet, co se deje u sousedu.  Z toho
->> > duvodu by meli BSDisti i Linuxari projevovat vzajemny respekt.
->> > Necini-li tak, je to jen jejich vec.
->> 
->> Jenze chovani proti smyslu RFC je cesta do pekel.

-> Kdyz se nad tim zamyslim podruhe, vidim to opravdu jako spatny napad. 
-> Linux lze udelat primerene bezpecny a takove "vylepseni" uz mu moc
-> nepomuze.  Ve vysledku to udela vic skody, nez uzitku.

takze ked ste sa uz dohodli... SUN urobil firewall ktory filtruje data a
vobec ho na sieti nevidno... preco ?
nema IP, neznizuje TTL a nepociela ICMP...

jasne ze urobit to vsade by bolo sproste. ale ked potrebujete dobre zakryty
firewall, toto je velmi dobry napad.

-> Zakazovani ICMP je dobry napad, ale dejte pri tom pozor, ktera ICMP
-> zakazujete.  Ne vsechna jsou k nicemu.  Napriklad "fragmentation needed
-> and DF set" je dosti dulezite. :-)


-- 
 Matus "fantomas" Uhlar, sysadmin at NEXTRA, Slovakia; IRCNET admin of *.sk
 uhlar na fantomas.sk ; http://www.fantomas.sk/ ; http://www.nextra.sk/
 Linux is like a wigwam: no Windows, no Gates and an apache inside...