On Wed, May 09, 2001 at 09:27:05AM +0200, Samuele Giovanni Tonon wrote: > > mi correggo, con REJECT viene dato in risposta un "ICMP port > > unreachable", l'RST viene rispedito dal kernel nel caso non ci sia > > niente in ascolto. > > non e' piu' semplice rimuovere identd e basta ? Si, pero' poi e' necessario che l'accesso alla porta di ident sia accessibile, altrimenti nessuno ha modo di sapere se e' attivo o no; se ident non e' attivo ma il firewall fa DROP di tutti i pacchetti diretti alla sua porta le applicazione che cercano di contattare ident continuano a provare credendo che i pacchetti SYN si siano persi nella rete. Ciao -- - Zack - Stefano Zacchiroli <zack@cs.unibo.it> ICQ# 33538863 Home Page: http://www.students.cs.unibo.it/~zacchiro Undergraduate Student of Computer Science at University of Bologna, Italy SysAdm of verdicchio.students.cs.unibo.it (130.136.3.134) "Information wants to be Open"
Attachment:
pgpXurBv1syFe.pgp
Description: PGP signature