bezp. nastroje pro firewall
Petr Lascak
hwsoft na post.cz
Sobota Únor 5 17:33:42 CET 2005
Dalibor Straka pise:
> Pokud na stroji bezi nat tak zakazte vsechno na INPUT a povolte jenom
> FORWARD. Neni to vsespasitelne. Z INPUTu povolte dulezite typy icmp,
> mezi ktere nepatri ping (echo reply) ale MTU atd ;). AFAIK traceroute
> icmp nepouziva, alebrz udp s ruznym TTL.
Proc si ted lidi zvykli zakazovat ICMP echo reply? Za to bych
je obcas nakopal, misto pingani musim delat scan acbych zjistil
co se deje.
Od ty doby co to nejakej debil v Chipu oznacil za bezpecnostni
riziko se s tim setkavam stale vic.
--
Petr Lascak
ITF FreeNet Liberec
http://www.lbcfree.net/
Další informace o konferenci Linux