iptables e as400
marco ghidinelli
marcogh a linux.it
Mar 10 Dic 2002 13:26:59 UTC
On Tue, Dec 10, 2002 at 02:17:57PM +0100, Vernia Damiano wrote:
>
> Puo' essere fatto quell'attacco che non mi ricordo come si chiama
> ma consiste nell'inondare una macchina di ICMP echo-request. Se non si
> siede la macchina si siede (il doppio) la rete. in ogni caso concordo, io
> lascerei la "porta" aperta a ICMP echo-request
in caso di firewall 'reale' - cioe' con un firewall che non protegge se
stesso ma le macchine dietro a lui - puo' avere senso riordinare le sequenze
dei ping che vengono mandate e che facevano cadere le macchine windows, ma si
parla di roba di 3 anni fa...
puoi fare molte cose con iptables, tra cui non accettare solo alcuni tipi
di icmp (quelli troppo grossi, quelli di broadcast).
--
BOFH excuse #48:
bad ether in the cables
Maggiori informazioni sulla lista
Lug
|
