ipchains
Petr Tomasek
tomasek na etf.cuni.cz
Sobota Červen 22 18:41:42 CEST 2002
On Sat, Jun 22, 2002 at 04:26:41PM +0200, Tomas Hlavacek wrote:
> Cau,
>
> 1) pouzivejte iptables
> 2) proc reject? nemam sice konkretni duvod, proc neposilat do sveta ICMP
> packety, ale treba jen ta hloupost, ze kdyz Vam nekdo posila SYN packety
> na vsechy porty, a Vy na to odpovtite taky 65535 packety, tak si
> zbytecne zatezujete linku (nota bene, ja mam doma treba nesymetricke
> pripojeni).
REJECT muze mit v nekterych pripadech docela smysl. Napriklad se pripojujete
ssh-ckem pres firewall na cilovou masinu a jeji sshd se snazi pripojit
se zpatky na identd. Pokud firewall neposle REJECT, ale packety zahodi, bude
si pri kazdem spojeni muset pockat, nez sshd vymekne a na identd se vykasle...
PT>
> Mejte se
> Tomas
--
Petr Tomasek, http://www.etf.cuni.cz/~tomasek/
Další informace o konferenci Linux