ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Alexey Kouznetsov                    2:5020/400     07 Aug 2006  16:01:39
 To : Eugene Grosbein
 Subject : Re: firewall
 -------------------------------------------------------------------------------- 
 

 > У тебя есть основания полагать, что система как-то не так обрабатывает ICMP?
 
 Всем свойственно ошибаться. И программистам, пишущим операционные системы тоже.
 
 Hапример не очень хочется изучать, как себя поведут все подвластные (и не
 подвластные) системы, получив ICMP Redirect. Его, как минимум, на всех
 маршрутизаторах рублю всегда. Ибо нефиг. Да, на FreeBSD его обработка
 отключается. К сожалению в сети попадаются самые разные, как вменяемые, так и не
 очень, железки и софтинки. Далеко не факт, что они не обработают пакет с
 обратным адресом не из своего сегмента. Оно нам надо ?
 
 И вообще, зачем выставлять на всеобщее тестирование внутренние машины, если
 можно обрубить все, заведомо не используемое ? Оставили ошибки поверх ICMP, и
 эхо запрос-ответ. и для подовляющего большенства хватит. А какие там закладки
 лежат в виндовз на ICMP с кодом 123, Вы знаете ? и я нет. Может и нету ничего.
 Hо проверять на живой системе то зачем? Да, я знаю, что можно сделать закладку
 на ICMP с кодом 3 и каким то спецефичном мусоре внутри. но так мы оставляем
 меньше вариантов. Много меньше. С закладками поверх стандартных пакетов конечно 
 тоже можно побороться, но это заметно дороже (хотябы в плане вычистлительной
 мощности на пересбор пакетов и хранение таблиц).
 --- ifmail v.2.15dev5.3
  * Origin: Gamma NNTP server Moscow Russia (2:5020/400)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор