[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Quanto cattivo deve essere un firewall?! ;-)

On Wed, May 09, 2001 at 02:29:32PM +0200, Stefano Zacchiroli wrote:
> On Wed, May 09, 2001 at 09:27:05AM +0200, Samuele Giovanni Tonon wrote:
> > > mi correggo, con REJECT viene dato in risposta un "ICMP port
> > > unreachable", l'RST viene rispedito dal kernel nel caso non ci sia
> > > niente in ascolto.
> > 
> > non e' piu' semplice rimuovere identd e basta ?
> 
> Si, pero' poi e' necessario che l'accesso alla porta di ident sia
> accessibile, altrimenti nessuno ha modo di sapere se e' attivo o no; se
> ident non e' attivo ma il firewall fa DROP di tutti i pacchetti diretti
> alla sua porta le applicazione che cercano di contattare ident
> continuano a provare credendo che i pacchetti SYN si siano persi nella
> rete.
> 
se la regola e' DENY allora il pacchetto viene droppato 
se la regola e' REJECT (DROP con iptables)  e' equivalente a non avere nessun
demone in ascolto su quella porta 


> Ciao
> 
> -- 
> 	- Zack -
> 
> Stefano Zacchiroli <zack@cs.unibo.it> ICQ# 33538863
> Home Page: http://www.students.cs.unibo.it/~zacchiro
> Undergraduate Student of Computer Science at University of Bologna, Italy
> SysAdm of verdicchio.students.cs.unibo.it (130.136.3.134)
> 	"Information wants to be Open"



-- 
Samuele Tonon
Undergraduate Student  of  Computer Science at  University of Bologna, Italy
Linux System administrator at  Computer Science Research Labs of University
of Bologna, Italy
Web and Net Developer at Altafuente srl Bologna Italy
Founder & Member of A.A.H.T.
Reply to: