bezp. nastroje pro firewall

[Petr Lascak]

Dalibor Straka pise:
> Pokud na stroji bezi nat tak zakazte vsechno na INPUT a povolte jenom
> FORWARD. Neni to vsespasitelne. Z INPUTu povolte dulezite typy icmp,
> mezi ktere nepatri ping (echo reply) ale MTU atd ;). AFAIK traceroute
> icmp nepouziva, alebrz udp s ruznym TTL.
  
  Proc si ted lidi zvykli zakazovat ICMP echo reply? Za to bych 
  je obcas nakopal, misto pingani musim delat scan acbych zjistil
  co se deje.
  Od ty doby co to nejakej debil v Chipu oznacil za bezpecnostni 
  riziko se s tim setkavam stale vic. 

-- 
	Petr Lascak
        ITF FreeNet Liberec		
 	http://www.lbcfree.net/