Главная страница
О проекте Навигация Контакт
Поиск


ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Yaroslav Halchinsky                  2:5020/400     06 May 2002  14:06:49
 To : Andrew Dolgov
 Subject : Re: ipfw deny icmp from any to me
 -------------------------------------------------------------------------------- 
 
 Andrew Dolgov <Andrew.Dolgov@p41.f394.n5030.z2.fidonet.org> wrote:
 
 >  IK>>> на backbone роутере, то и флаг тебе в руки - кроме как себе, ты
 >  IK>>> никому этим особо не навредишь.
 >  AD>> и как конкретно я себе наврежу тем, что меня нельзя будет
 >  AD>> попинговать?
 >  EG> ICMP - это не только ping. У тебя поломается Path MTU Discovery и
 >  EG> будут случайные глюки связи со случайными хостами. Почта может не
 >  EG> проходить, веб-страницы не открываться.
 
 > у меня есть серьезные сомнения в жизненности того, что ты привел в пример.
 > по крайней мере, существование нескольких знакомых хостов с зарезанным
 > по уши ICMP без малейших проблем, говорит об обратном. админ там параноик,
 > типа. плюс к тому, ICMP закрыто на том хосте, через который я регулярно
 > хожу в итерет через нат.
 
 > так что, по всей видимости, если какая страница раз в сто лет и не
 > откроется - проблемы настройки сервера, где эта страница лежит. статистика,
 > типа, управляет, а пользы от ICMP (для себя) я особенной не вижу. вреда,
 > впрочем, тоже.
 
 Странные люди эти бледнолицые. Пока их самих грабли как следует не
 огреют ни за что не хотят верить в их существование. Да, совершенно
 верно, если от тебя не уйдет почта, то это будет лишь твоя проблема
 - тебе отправили icmp frag needed, а ты не пожелал его обрабатывать.
 Или вместо того, чтоб сразу отреагировать на port unreach, будешь
 ждать и выходить по timeout. et cetera и rfc792 до просветления.
 -- 
 Regards,
 Yaroslav Halchinsky
 --- ifmail v.2.15dev5
  * Origin: NTUU "KPI" (2:5020/400)

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

 Тема:    Автор:    Дата:  
 Re: ipfw deny icmp from any to me   Yaroslav Halchinsky   06 May 2002 14:06:49 
 ipfw deny icmp from any to me   Alex Semenyaka   13 May 2002 13:53:20 
Архивное /ru.unix.bsd/1293307769a73.html, оценка 2 из 5, голосов 10
Яндекс.Метрика
Valid HTML 4.01 Transitional