ipchains a prichozi konexe

Peter Ronai linux na highlander.my-scotland.sk
Pondělí Září 4 14:19:09 CEST 2000


> > > > ze tam jsem a "vsechno si pisu" :-) 
> > > 
> > > Coz je imho poruseni RFC.
> > > 
> > chapem akademicke rozhorcenie, avsak intruder je vacsi problem ako
> > porusenie rfc
> > koniec koncov kazda norma je kompromis, spytajte sa linusa ;)
> > 
> 
> :-) Az na to, ze snizovani TTL ma svuj velmi podstatny smysl. Postav
> takove dva stroje za sebe a trochu jim pokaz routovaci tabulky a
> nevyjdes z udivu.
> 
uz som zazil zacyklene routovanie a viem ze je to o tom aby mal paket
timeout inac z toho padne masinka
nema ale zmysel diskutovat tu o tom lebo aj vy aj ja a predpokladam ze
vacsina citajucich chape ze ttl sa znizuje okrem ineho koli tomu aby sa
routovali len nezacyklene pakety a aby pripadne zacyklenie nezhodilo stroj
ci network (spatna vazba) a tiez vieme ze na odskusanom stroji zas
vyradenie ttl inkrementacie a dekrementacie niekedy moze byt velmi
uzitocne, hlavne pokial je potrebne nieco schovat 

ved koniec koncov pozrite na cisco routery - kolko je tam "kompromisov"
ohladom roznych implementacii protokolov podla rfc (len pre poriadok
spomeniem donebavolajucu vec - arp timeout: podla rfc arp 4 min. na cisco
4 HODINY)

je potom zarazajuce ze potom polemizujeme o tom co sa ma a nema
ono pokial to moze byt uzitocne tak to pouzime v ramci zdraveho rozumu

NOFLAME

dzony



Další informace o konferenci Linux