Zakazany ping?
David Rohleder
davro at ics.muni.cz
Mon Aug 19 14:26:38 CEST 2002
frkj at softnov.cz (Jan Vondrak) writes:
> Jan Vondrák
> Softwarove noviny
> tel.: 02/86 89 12 78, fax: 02/86 89 12 94, 86 89 12 85
> e-mail: jvondrak at softnov.cz; http://swnet.cz
>
> Lze z lidoveho prislovi odvodit, ze k pilne hube patri chlupate stesti?
To zalezi na zvolenem axiomatickem systemu, odvozovacich pravidlech a
podobne, ale rozhodne bych to nevylucoval :-)
>
>
> -----Original Message-----
> From: David Rohleder [mailto:davro at ics.muni.cz]
> Sent: Monday, August 19, 2002 10:57 AM
> To: net at cs.felk.cvut.cz
> Subject: Re: Zakazany ping?
>
>
> frkj at softnov.cz (Jan Vondrak) writes:
>
> > Pracovnik providera je take potencionalni hacker. At si testuje svuj
> > router, ktery ma u nas, ja si otestuji sve servery, to neni jeho
> > starost.
>
> No nevim, jak moc je zvykem, aby provider mel router na vasi strane
> linky. Spis je to vyjimka.
>
> Bezne se pronajima. U mikrovlnych spoju je to normalni.
>
Co je to normalni? Router se u mikrovlnych spoju nasazuje IMHO jenom
proto, ze ISP neni schopen spocitat protecena data jinym zpusobem nez
tim, ze tam da router.
> > Je mi lito, ale o tomhle me nikdo nepresvedci.
> Skoda, ze ICMP neni jen ping, ze...
> a?
No muzu treba zakazat ICMP echo, ale pokud budu zakazovat MTU path
discovery tak se muzu potencialne dostat do problemu. Pripadne
zakazovani takoveho ICMP port unreach vam muze zpusobit zpomaleni
reakci vasich serveru.
--
-------------------------------------------------------------------------
David Rohleder davro at ics.muni.cz
Institute of Computer Science, Masaryk University
Brno, Czech Republic
-------------------------------------------------------------------------
More information about the net
mailing list