ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Valentin Davydov                     2:5020/400     06 Aug 2006  10:24:52
 To : Alex Ivanov
 Subject : Re: firewall
 -------------------------------------------------------------------------------- 
 

 >   From: "Alex Ivanov" <orm@ridexgroup.ru>
 >   Date: Sat, 5 Aug 2006 17:33:21 +0000 (UTC)
 >
 > sb>>> а в man ipfw почему-то о тридцатом ни слова :)
 > AI>> Ага.
 > AI>> Кстати посмотрел я ip_icmp.h - там еще есть 31(data conversion error),
 > AI>> 32
 > AI>> (mobile host redirect), 35(mobile registration req), 36(mobile
 > AI>> registration
 > AI>> reply) и т.д.
 > AI>> Hалицо явная неполнота man ipfw - господа коммитеры, есть желание
 > AI>> поправить у
 > AI>> кого-нибудь? А то народ так и будет жить в неведении :) :) :)
 > AI>> Кстати можно где-нибудь почитать про эти дополнительные типы? (особенно
 > AI>> интересны те, которые в IPv4 присутствуют)
 > EG> А какой смысл вообще под FreeBSD пропускать только конкретные типы ICMP,
 > EG> почему не весь ICMP целиком?
 >Самое простое: ну не хочу я, допусим, чтобы моя машина на лишние пинги
 >отвечала, по при этом чтобы отвечала destination unreachable, если есть
 >необходимость. Или закрыть свою подсеть от пингов и трасерта с наружи, но при
 >этом оставить возможность делать это из нутри.
 >IMHO в любом случае, если в ipfw присутствует возможность фильтровать
 >отдельные типы ICMP, нужно в man указать все типы, с которыми работает фря.
 
 А фря умеет работать с любыми типами пакетов, причём не только icmp. Особенно
 через bpf ;-)
 
 Вал. Дав.
 --- ifmail v.2.15dev5.3
  * Origin: Demos online service (2:5020/400)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

Тема:    Автор:    Дата:    Re: firewall   Alex Ivanov   05 Aug 2006 21:33:21   Re: firewall   Valentin Davydov   06 Aug 2006 10:24:52