Frozen Fido : RU.UNIX.BSD : Re: ipfw deny icmp from any to me

ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Andrew Dolgov                        2:5030/394.41  12 May 2002  14:25:40
 To : Gleb Smirnoff
 Subject : Re: ipfw deny icmp from any to me
 --------------------------------------------------------------------------------

 Hi, Gleb!

 >>>>> "GS" == Gleb Smirnoff writes:

 >> у меня есть серьезные сомнения в жизненности того, что ты привел в
 >> пример.
  GS> У тебя очень часто бывают сомнения, и вообще очень ты любишь поспорить
  GS> в тех вопросах, где плохо разбираешься.

 я привык судить по реальной жизни, а не теоретизировать. и пока в защиту
 ицмп я кроме неорганизованных криков "да ты нифига не панимаиш! да ты
 ламир!" и нескольких явно нежизненных реквестов фор комментс я ничего не
 увидел. этого явно недостаточно для того, чтобы я пошел куда-то
 переконфигурять файрволл, извени.

 >> по крайней мере, существование нескольких знакомых хостов с зарезанным
 >> по уши ICMP без малейших проблем, говорит об обратном. админ там параноик,
 >> типа. плюс к тому, ICMP закрыто на том хосте, через который я регулярно
 >> хожу в итерет через нат.
  GS> Это называется не параноик, а не грамотный. Проблемы будут когда нужно
  GS> будет связаться с хостом из внешнего мира, у которого MRU будет меньше
  GS> вашего MTU. Hаиболее приводимый пример - dialup. Hо кроме диалапа есть
  GS> еще много случаев, когда MTU/MRU < 1500. Hапример PPPoE. С такими
  GS> хостами тоже связи не будет.

 как обычно, в сад. не знаю насчет извращений типа пппое, но связь с
 диалапщиками есть. причем еще с какими диалапщиками, через wcom via sita
 network, например. придумай что-нибудь получше.

 >> так что, по всей видимости, если какая страница раз в сто лет и не
 >> откроется - проблемы настройки сервера, где эта страница лежит. статистика,
 >> типа, управляет, а пользы от ICMP (для себя) я особенной не вижу. вреда,
 >> впрочем, тоже.
  GS> MTU != 1500 это не проблемы настройки сервера. Проблемы настройки, это
  GS> когда ICMP закрыт.

 несомненно. когда телнет закрыт, думаю тоже проблема. как же, fellow lusers
 не смогут меня по 23-му порту поиметь. какая жестокость с моей стороны,
 нужно немедленно меня гасстгелять. ;)

 -- 
  Zoidberg: Uncle Zoid, you're looking young enough to be thrown back!
 --- Gnus/5.0808 (Gnus v5.8.8) XEmacs/21.5 (bok choi)
  * Origin: First We Take Manhattan, Than We Take Berlin (2:5030/394.41)

Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор

Тема:	Автор:	Дата:
Re: ipfw deny icmp from any to me	Andrew Dolgov	12 May 2002 14:25:40
ipfw deny icmp from any to me	Ilia Kuliev	12 May 2002 19:35:38
ipfw deny icmp from any to me	Alex Semenyaka	14 May 2002 07:11:42

Архивное /ru.unix.bsd/89085db15b6e.html, оценка 2 из 5, голосов 10