Firewall: DROP nebo REJECT

Pavel Kankovsky peak na argo.troja.mff.cuni.cz
Úterý Leden 14 22:39:43 CET 2003


On Tue, 14 Jan 2003, Pavel Kankovsky wrote:

> specializovany program, co chrli pakety maximalni moznou rychlosti a
> uvidime: podle mne nastane temer vzdy nejmene jedna ze trech moznosti:
> 1. stroj bude beznadejne pretizen, 2. dojde misto na disku, 3. log bude
> plny sracek a nikdo v nem nic nenajde, coz popre samotny duvod, proc byl
> vytvaren.

Jeste dodatek: bod 1 (beznadejne pretizen) take muze znamenat, ze se
"jenom" ucpe ring buffer na hlasky v jadre (pripadne roura mezi klogd a
syslogd) a ze to sice napohled pobezi bez potizi, ale budou se ztracet
data a to pomerne hloupym zpusobem (hlasky o zahozenych paketech budou
utlacovat vsechny ostatni hlasky z jadra apod.).

--Pavel Kankovsky aka Peak  [ Boycott Microsoft--http://www.vcnet.com/bms ]
"Resistance is futile. Open your source code and prepare for assimilation."



Další informace o konferenci Linux