ipchains a prichozi konexe
David Rohleder
davro na ics.muni.cz
Pondělí Září 4 14:06:38 CEST 2000
linux na highlander.my-scotland.sk (Peter Ronai) writes:
> On 4 Sep 2000, David Rohleder wrote:
>
> > Michal Ludvig <mic na logix.cz> writes:
> >
> >
> > > Me se dost libi IP filter z *BSD, kde se da treba nastavit, ze pri prichodu
> > > urciteho paketu s urcitymi flagy bude odeslan urcity typ ICMP paketu, coz
> > > se da vyuzit k tomu, ze scanner vubec nepozna, ze ten port je blokovan
> > > nebo REJECTovan, ba dokonce ani nemusi poznat, ze mam nejaky firewall
> > > (treba pri pruchodu 'traceroute' paketu nesnizim jeho TTL a nikdo nepozna,
> > > ze tam jsem a "vsechno si pisu" :-)
> >
> > Coz je imho poruseni RFC.
> >
> chapem akademicke rozhorcenie, avsak intruder je vacsi problem ako
> porusenie rfc
> koniec koncov kazda norma je kompromis, spytajte sa linusa ;)
>
:-) Az na to, ze snizovani TTL ma svuj velmi podstatny smysl. Postav
takove dva stroje za sebe a trochu jim pokaz routovaci tabulky a
nevyjdes z udivu.
--
-------------------------------------------------------------------------
David Rohleder davro na ics.muni.cz
Institute of Computer Science, Masaryk University
Brno, Czech Republic
-------------------------------------------------------------------------
Další informace o konferenci Linux