ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Eugene Grosbein                      2:5006/1       06 Aug 2006  12:44:45
 To : Alex Ivanov
 Subject : Re: firewall
 -------------------------------------------------------------------------------- 
 

 05 авг 2006, суббота, в 20:33 KRAST, Alex Ivanov написал(а):
 
  EG>> А какой смысл вообще под FreeBSD пропускать только конкретные типы ICMP,
  EG>> почему не весь ICMP целиком?
  AI> Самое простое: ну не хочу я, допусим, чтобы моя машина на лишние пинги
  AI> отвечала, по при этом чтобы отвечала destination unreachable, если есть
  AI> необходимость.
 
 Хм. А какая разница между ответом echo reply и destination unreachable
 с того же самого IP, на который был echo request?
 
  AI> Или закрыть свою подсеть от пингов и трасерта с наружи, но при
  AI> этом оставить возможность делать это из нутри.
 
 Hет, я спрашиваю про закрытие самой машины FreeBSD?
 
  AI> IMHO в любом случае, если в ipfw присутствует возможность фильтровать
  AI> отдельные типы ICMP, нужно в man указать все типы, с которыми работает
  AI> фря.
 
 Я так не считаю. Firewall должен иметь возможность фильтровать любые
 типы (хотя бы указанием номера), а изучать TCP/IP по манам конкретной
 операционки - не слишком здравая идея.
 
 Eugene
 -- 
 Hаучить презирать мещанскую мудрость.
 --- slrn/0.9.8.0 (FreeBSD)
  * Origin: Svyaz Service JSC (2:5006/1@fidonet)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор