Главная страница
О проекте Навигация Контакт
Поиск


ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Ilia Kuliev                          2:5020/1423.6  01 Oct 2003  23:55:50
 To : Andrew Dolgov
 Subject : SSH
 -------------------------------------------------------------------------------- 
 
 
  AO>>> Я пишу: ipfw add unreach host tcp from any to any 113 - работает.:)
  PM>> так и с deny тоже работает... после троекратного безответного ident :)
  PM>> в чем преимущество unreach host (и почему не port?) по сравнению с
  PM>> reset?  или просто каждый готовит кошек по своим рецептам? :)
 
  AD> unreach посылает icmp host unreachable, а не просто обламывает соединение,
  AD> это типа вежливее. :)
 
 Приятно было узнать, что за прошедший год ты всё-таки усвоил некоторые
 принципы функционирования TCP/IP, в частности - что такое ICMP и зачем
 он нужен.
 Да, если ты забыл, о чём речь, то набери на www.deja.com такие слова:
 "Andrew Dolgov icmp" и посмотри на сообщения с сабджектом "ipfw deny icmp
 from any to me".
 
 =====Цитата=====
 
 EG> ICMP -это не только ping. У тебя поломается Path MTU Discovery и
 EG> будут случайные глюки связи со случайными хостами. Почта может не
 EG> проходить, веб-страницы не открываться.
 
 у меня есть серьезные сомнения в жизненности того, что ты привел в пример.
 по крайней мере, существование нескольких знакомых хостов с зарезанным
 по уши ICMP без малейших проблем, говорит об обратном. админ там параноик,
 типа. плюс к тому, ICMP закрыто на том хосте, через который я регулярно
 хожу в итерет через нат.
 так что, по всей видимости, если какая страница раз в сто лет и не
 откроется - проблемы настройки сервера, где эта страница лежит. статистика,
 типа, управляет, а пользы от ICMP (для себя) я особенной не вижу. вреда,
 впрочем, тоже.
 
 EG> И нафига резать ping, пакеты-то все равно доходят.
 
 а вот просто так. фиглис-с они нас-с пингуют-сс, моя прелес-сть? некоторые
 вот еще фильмы на 23-м порту показывают ;)
 =====Конец цитаты.=====
 
 --- GoldED/W32
  * Origin: --=/  Fulcrum Point  \=-- (2:5020/1423.6)

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

 Тема:    Автор:    Дата:  
 SSH   Ilia Kuliev   01 Oct 2003 23:55:50 
 Re: SSH   Andrew Dolgov   02 Oct 2003 03:14:07 
 SSH   Ilia Kuliev   04 Oct 2003 00:12:42 
Архивное /ru.unix.bsd/39033f7b6ba0.html, оценка 2 из 5, голосов 10
Яндекс.Метрика
Valid HTML 4.01 Transitional