bezp. nastroje pro firewall
Petr Šobáň
soban na soban.cz
Sobota Únor 5 18:39:59 CET 2005
Petr Lascak napsal(a):
> Dalibor Straka pise:
>
>>Pokud na stroji bezi nat tak zakazte vsechno na INPUT a povolte jenom
>>FORWARD. Neni to vsespasitelne. Z INPUTu povolte dulezite typy icmp,
>>mezi ktere nepatri ping (echo reply) ale MTU atd ;). AFAIK traceroute
>>icmp nepouziva, alebrz udp s ruznym TTL.
>
>
> Proc si ted lidi zvykli zakazovat ICMP echo reply? Za to bych
> je obcas nakopal, misto pingani musim delat scan acbych zjistil
> co se deje.
> Od ty doby co to nejakej debil v Chipu oznacil za bezpecnostni
> riziko se s tim setkavam stale vic.
>
To by mě taky zajímalo - jinak stačí nastavit limity aby těch pingů nebylo moc a
nezatěžovalo to PC.
--
/----------------------------------------\
| Petr Šobáň |
| Olomouc |
|----------------------------------------|
| ICQ 179223500 |
\----------------------------------------/
Další informace o konferenci Linux