Firewall: DROP nebo REJECT

Peter Surda shurdeek na panorama.sth.ac.at
Pondělí Leden 13 22:49:06 CET 2003


On Mon, Jan 13, 2003 at 08:10:54PM +0100, Jakub Maa01 Jirků wrote:
> No predpokladam ze smyslem RFC je jejich dodrzovani, takze odpoved je
> celkem jasna. To se ale samozrejme tyka jenom korektnich paketu, na
> pakety ktere jsou vadne, prichazeji z internetu a maji lokalni ip
> adresu, maji nastavene spatne parametry atd. nema smysl reagovat.
Len chcem poznamenat, ze /proc/net/ipv4/conf/meno_interfejsu/rp_filter, ktory
je defaultne na 1, tieto veci odfiltruje aj bez iptables.

Inac RFC je obcas dost dobre naprd, a prave toto je IMHO ten pripad. Co koho
zaujima, ze zahadzujem pakety, ktore nechcem? Druhy pripad je prikaz MDTM v
protokole FTP (RFC nepodporuje vzdialenu zmenu mtime, kopa servrov a clientov
vsak hej).

> Jakub Maa01 Jirků <maa01 na seznam.cz>
Bye,

Peter Surda (Shurdeek) <shurdeek na panorama.sth.ac.at>, ICQ 10236103, +436505122023

--
       Microsoft does write "free" software. Not free as in "free
               beer," or "free speech," but "Free Tibet."
------------- další část ---------------
A non-text attachment was scrubbed...
Name: [žádný popis není k dispozici]
Type: application/pgp-signature
Size: 232 bytes
Desc: [žádný popis není k dispozici]
URL: <http://www.linux.cz/pipermail/linux/attachments/20030113/49452b92/attachment.sig>


Další informace o konferenci Linux