ipchains
Tomas Hlavacek
tomas.hlavacek na softmatch.cz
Sobota Červen 22 16:26:41 CEST 2002
Cau,
1) pouzivejte iptables
2) proc reject? nemam sice konkretni duvod, proc neposilat do sveta ICMP
packety, ale treba jen ta hloupost, ze kdyz Vam nekdo posila SYN packety
na vsechy porty, a Vy na to odpovtite taky 65535 packety, tak si
zbytecne zatezujete linku (nota bene, ja mam doma treba nesymetricke
pripojeni).
3) defaut->DENY povazuju za docela dobry napad (kdyz neco zapomenete,
tak Vam to nechodi, takze to poznate... kdyz mate default->ACCEPT a
zapomenete na neco, tak nekomu muzete udelat radost:-)) )
4) nepadlo tu, ze krom povolit TCP, (port >= 1024) && ( !SYN ) je jeste
docela dobry napad povolit lo
Mejte se
Tomas
--
Tomas Hlavacek
Softmatch s r.o.
Mikulase z Husi 8
140 00 Praha 4
Czech republic
mobil: +420 724 069 784
ICQ#: 103233265
Nez mi poslete prilohu .doc, .xls nebo .ppt, prosim, prectete si
http://www.gnu.org/philosophy/no-word-attachments.cs.html
Další informace o konferenci Linux