ipchains a prichozi konexe

Pondělí Září 4 13:56:04 CEST 2000

On 4 Sep 2000, David Rohleder wrote:

> Michal Ludvig <mic na logix.cz> writes:
> 
> 
> > Me se dost libi IP filter z *BSD, kde se da treba nastavit, ze pri prichodu 
> > urciteho paketu s urcitymi flagy bude odeslan urcity typ ICMP paketu, coz
> > se da vyuzit k tomu, ze scanner vubec nepozna, ze ten port je blokovan
> > nebo REJECTovan, ba dokonce ani nemusi poznat, ze mam nejaky firewall
> > (treba pri pruchodu 'traceroute' paketu nesnizim jeho TTL a nikdo nepozna,
> > ze tam jsem a "vsechno si pisu" :-) 
> 
> Coz je imho poruseni RFC.
> 
chapem akademicke rozhorcenie, avsak intruder je vacsi problem ako
porusenie rfc
koniec koncov kazda norma je kompromis, spytajte sa linusa ;)