Re: [OT] Primo script Iptables: suggerimenti,commenti,correzioni

To: debian-italian@lists.debian.org
Subject: Re: [OT] Primo script Iptables: suggerimenti,commenti,correzioni
From: GHERdO <tanga@freemail.it>
Date: Wed, 21 Apr 2004 21:11:27 +0200
Message-id: <[🔎] 87isftywm8.fsf@alias.not.local>
In-reply-to: <[🔎] OF58CD4433.CCBE2599-ONC1256E7D.00306CAE-C1256E7D.003136DA@gmx.net> (Legolas's message of "Wed, 21 Apr 2004 10:57:33 +0200")
References: <[🔎] OF58CD4433.CCBE2599-ONC1256E7D.00306CAE-C1256E7D.003136DA@gmx.net>

Legolas <legolas.info@gmx.net> scriveva: 

 B> echo "1" > /proc/sys/net/ipv4/tcp_ecn

 L>  perche', cosa  c'e' di  sbagliato? solo  perche' sono  settaggi che
 L> andrebbero fatti all'inizio, prima  ancora di impostare le regole di
 L> iptables? oppure c'e' qualche altro motivo?

Ho solo chiesto *perchè* lo settava. La domanda mi pare legittima.

 B> se li hai compilati nel kernel
 B> echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_all
 >> ah ah ah ... gli ICMP *servono*!

 L> ovvero? da quello che ho letto sembra che non tutti gli icmp servano, ma 
 L> solo alcuni... potresti essere un po' + preciso?
 L> io per esempio faccio passare i pacchetti icmp di tipo 0 (echo-reply), 3 
 L> (destination-unreachable), 11 (time-exceeded) e 30 (traceroute)...
 L> sbaglio qualcosa? potrei fare meglio?

conntrack.

-- 
GHERdO, happy GNU/linux user.

		... Boys don't Cry!

Reply to:

References:
- Re: [OT] Primo script Iptables: suggerimenti,commenti,correzioni
  - From: Legolas <legolas.info@gmx.net>

Prev by Date: Re: Stampa con Xfig
Next by Date: Re: Fw: VPN
Previous by thread: Re: [OT] Primo script Iptables: suggerimenti,commenti,correzioni
Next by thread: debmirror sid
Index(es):
- Date
- Thread