ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Alex Ivanov                          2:5020/400     05 Aug 2006  21:33:21
 To : Eugene Grosbein
 Subject : Re: firewall
 -------------------------------------------------------------------------------- 
 

 Sat Aug 05 2006 15:12, Eugene Grosbein wrote to Alex Ivanov:
 
  sb>>> а в man ipfw почему-то о тридцатом ни слова :)
  AI>> Ага.
  AI>> Кстати посмотрел я ip_icmp.h - там еще есть 31(data conversion error),
  AI>> 32 
  AI>> (mobile host redirect), 35(mobile registration req), 36(mobile
  AI>> registration
  AI>> reply) и т.д.
  AI>> Hалицо явная неполнота man ipfw - господа коммитеры, есть желание
  AI>> поправить у
  AI>> кого-нибудь? А то народ так и будет жить в неведении :) :) :)
  AI>> Кстати можно где-нибудь почитать про эти дополнительные типы? (особенно
  AI>> интересны те, которые в IPv4 присутствуют) 
  EG> А какой смысл вообще под FreeBSD пропускать только конкретные типы ICMP,
  EG> почему не весь ICMP целиком?
 
 Самое простое: ну не хочу я, допусим, чтобы моя машина на лишние пинги
 отвечала, по при этом чтобы отвечала destination unreachable, если есть
 необходимость. Или закрыть свою подсеть от пингов и трасерта с наружи, но при
 этом оставить возможность делать это из нутри.
 IMHO в любом случае, если в ipfw присутствует возможность фильтровать
 отдельные типы ICMP, нужно в man указать все типы, с которыми работает фря.
 
 --- ifmail v.2.15dev5.3
  * Origin: FidoNet Online - http://www.fido-online.com (2:5020/400)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

Тема:    Автор:    Дата:    Re: firewall   Alex Ivanov   05 Aug 2006 21:33:21   Re: firewall   Valentin Davydov   06 Aug 2006 10:24:52