Re: Script firewall
OoO En cette fin de matinée radieuse du dimanche 28 janvier 2007, vers
11:16, franck <joncourt_franck@yahoo.co.uk> disait:
> Quant aux types ICMP consideres comme RELATED, la je trouve que cela se
> complique. Il y a ce qui est appele les blind icmp attacks. Le type
> source quench est utilise pour ralentir les connexions, de meme, les
> protocol unreachable, port unreachable, et fragmentation needed peuvent
> couper une connexion.
Il faudrait vérifier le cas de Linux, mais le source quench et le
fragmentation needed doivent venir avec un fragment du paquet
original, ce qui permet de vérifier "l'authenticité" du paquet. Ce
fragment est peut-être vérifié (à voir). Si c'est le cas, les règles
sont inutiles : si un attaquant peut intercepter tes paquets, il a
d'autres moyens plus simples de couper ta connexion :)
> http://kerneltrap.org/node/5382
A priori, ce n'est donc pas supporté ou alors, récemment.
--
I AM NOT THE NEW DALAI LAMA
I AM NOT THE NEW DALAI LAMA
I AM NOT THE NEW DALAI LAMA
-+- Bart Simpson on chalkboard in episode 5F17
Reply to: