Pocet daemonu.
Dan Lukes
dan na gw.nic.cz
Pondělí Březen 12 02:22:27 CET 2001
Dalibor Toman wrote:
> firewall na 113 nesmi pakety zahazovat bez odeslani ICMP (inreachable)
> zpravy zpet.
To neni az tak samozrejme - port unreachable je dost casto ignorovan
tehdy, kdyz prijde z jineho nez ciloveho pocitace. host/net unreachable
pro zmenu sice muze prijit i z jineho pocitace, nektere TCP/IP stacky to
vsak (chybne) berou jako pokyn k uzavreni VSECH TCP/IP spojeni na dany
pocitac (tedy vcetne otevrene SMTP session, ktera komunikaci na 113
vyprovokovala).
Pripada v uvahu take zasilani ICMP "admin prohibited - filter", ten se
ocekava i z jineho nez ciloveho pocitace, nebyva obvykle chybne pochopen
- hacek je ale zase v tom, ze nektere TCP/IP stacky jej vubec neznaji a
ignoruji jej.
To uz ale jen pro doplneni - sendmailu se to prilis netyka ...
Dan
--
Dan Lukes tel: +420 2 24102474, fax: +420 2 24102301
root of FIONet, KolejNET, webmaster of info.nic.cz, www.freebsd.cz
AKA: dan na nic.cz, dan na obluda.cz, dan na freebsd.cz, dan na kolej.mff.cuni.cz
Další informace o konferenci Sendmail