Zakazany ping?
Jan Kasprzak
kas at informatics.muni.cz
Mon Aug 12 16:56:06 CEST 2002
Dan Ohnesorg wrote:
: On Mon, 12 Aug 2002, Jan Kasprzak wrote:
:
: > Stejne tak tohle lze pres DNS, HTTP a jine protokoly (treba i
: > pres jine ICMP zpravy jako destination unreachable - tyto by povolene
: > byt mely kvuli PMTU discovery).
:
: Kdyz uz jsme u toho PMTU, mam u zakaznika linku od spolecnosti Broadnet a
: oni mi nastavili na ciscu smerem ke me MTU asi 4000, coz mi linux na
: ethernet rozhranni nedovoluje.
Broadnet? Nedelali oni nejake FWA site v licencovanem pasmu?
A to jeste tusim nejak tak, ze interne po jejich siti to snad beha jako
ATM nebo co. Pokud u tebe konci ethernetovym rozhranim, tak nemaji sanci
tam mit vetsi MTU nez 1500. Pokud konci necim jinym, tak tezko rict.
Co je posledni cast linky, za kterou odpovidaji oni?
: Jinak ja osobne si myslim, ze ping povolit lze, ale jednoznacne je pak
: potreba limitovat pocet odpovedi za sekundu, coz blbejsi firewally neumi a
: to je asi take duvod, proc se na nich ping zakazuje uplne.
Ale furt to neni zadne bezpecnostni vylepseni, ne? DoSu tim nezabranis,
data si muzu tunelovat pres DNS nebo pres neco jineho. Proc to teda
zakazovat uplne?
-Y.
--
\ Jan "Yenya" Kasprzak <kas at fi.muni.cz> http://www.fi.muni.cz/~kas/
\\ PGP: finger kas at aisa.fi.muni.cz 0D99A7FB206605D7 8B35FCDE05B18A5E //
\\\ Czech Linux Homepage: http://www.linux.cz/ ///
\\\\ If you hold a Unix shell to your ear, do you hear the C? ////
More information about the net
mailing list