Filtrovaci politika

[Mila Kuchta]

Roman Kolbábek <rkolbabek na volny.cz> píše v diskusním
příspěvku:8g6l5f$2u1p$1 na ns.felk.cvut.cz...
>
>
>
> Robert Vojta <penguin na clark.cz> píše v diskusním
> příspěvku:20000519183347.K24385 na penguin.clark.cz...
> > # nastavenim filtrovaci politiky (ipfwadm). Nasel by se nekdo, kdo by
byl
> > # ochoten mi v tomto smeru poradit ?
> >
> >   Firewally - principy a budovani - ISBN: 80-7226-051-0
> >   ...
> >
>
> Zdravim
>
> To je opravdu prinosna rada. Koupi tehle knizky jsem samozrejme zacal a
> Firewally-Hawto jsem taky prolistoval.
>
> Ale kdyz uz pisu, tak mam tri dotazy.
> 1.V teto knize se pise, ze pro pristup odpovedi na DNS dotaz je nutne
povolit
> na vnejsi strane prichozi pakety:
> UDP zdrojovy port 53, cilovy port 53
> a TCP zdrojovy port 53, cilovy port > 1023

TCP bych nepovoloval, pokud nechcete provozovat zonove prenosy. UDP povolit
samozrejme musite.

> V prirucce WinRoute PRO se naopak povoluje
> UDP zdrojovy 53, cilovy 53
> UDP zdrojovy 53, cilovy > 1024
>
> A pokud pocitac nastavim podle knizky Firewally (tedy TCP), tak mi DNS
> nefungovalo.
>
> Je v ni tedy chyba ?
>
> 2. Porty TCP a UDP jsou 0 az 65535 nebo 1 az 65536. Nebo uplne jinak ?
Tuto
> malickost jsem jaksi nikde nenasel.
>
> 3. ICMP zna pouze zpravy 0,3,4,5,8,11 a 12 ? Nebo je jich vic ?

Je jich IMHO o moc vice.

Takze:
0: Echo Reply (ping)
3: Destination Unreachable
4: Source Quench
5: Redirect
8: Echo Request (ping)
9: Router Advertisement
10: Router Solicitation
11: Time Exceeded for a Datagram
12: Parameter Problem on a Datagram
13: Timestamp Request
14: Timestamp Reply
15: Information Request (Obsolete)
16: Information Reply (Obsolete)
17: Address-Mask Request
18: Address-Mask Reply

S pozdravem

Mila Kuchta