ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Alexey Kouznetsov                    2:5020/400     09 Aug 2006  10:01:15
 To : Eugene Grosbein
 Subject : Re: firewall
 -------------------------------------------------------------------------------- 
 

 "Eugene Grosbein" <Eugene.Grosbein@f1.n5006.z2.fidonet.org> wrote in message
 news:160199601@www.svzserv.kemerovo.su...
 
 > 08 авг 2006, вторник, в 15:26 KRAST, Denis Shaposhnikov написал(а):
 
 > Тогда это должно было быть разрешение, скажем ICMP Need Fragment и
 > Echo Reply и запрещение всего остального ICMP, а не бурное обсуждение
 > десятков номеров ICMP в начале треда. Hет, здесь что-то другое.
 
 О! Таки можно выборочно ?
 Hу, предположим с тем обсуждением, что в начале, я тоже не согласен.
 По мне, то пропускаться должны только ошибки типа, NeedToFragment, No route to
 host/net...(в общем тип 3) (дабы сразу закрывать сессии, уж коли хост, куда
 льем, отвалился), наверное source quench (4), если есть надежда, что сие както
 обрабатывается и time excided (11) в общем имеющие влияние на, нужный нам, TCP. 
 Все остальное в сад. никаких там, непонятно кем используемых, 30 типов...
 Причем, для особо парадоинальных случаев, можно оставить только NeedToFragment, 
 остальное само по таймауту отвалится.
 Хотябы потому, что принцип закрыто все, отрыт только необходимый и достаточный
 минимум. т.е все протоколы и номера портов или там типов, кроме нужных для
 нормального фунциклирования нужных сервисов, он един для всех. Hе вдаваясь в
 подробности, можно через это сломать или нет. если там не используется gre, то
 нафиг он должен дойти до разбора ? тоже самое и про ICMP. 
 
 --- ifmail v.2.15dev5.3
  * Origin: Gamma NNTP server Moscow Russia (2:5020/400)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор