[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Script firewall

OoO En cette fin de matinée radieuse du dimanche 28 janvier 2007, vers
11:16, franck <joncourt_franck@yahoo.co.uk> disait:

> Quant aux types ICMP consideres comme RELATED, la je trouve que cela se
> complique. Il y a ce qui est appele les blind icmp attacks. Le type
> source quench est utilise pour ralentir les connexions, de meme, les
> protocol unreachable, port unreachable, et fragmentation needed peuvent
> couper une connexion.

Il faudrait  vérifier le  cas de  Linux, mais le  source quench  et le
fragmentation  needed  doivent  venir   avec  un  fragment  du  paquet
original,  ce qui permet  de vérifier  "l'authenticité" du  paquet. Ce
fragment est peut-être  vérifié (à voir). Si c'est  le cas, les règles
sont inutiles  : si  un attaquant peut  intercepter tes paquets,  il a
d'autres moyens plus simples de couper ta connexion :)

> http://kerneltrap.org/node/5382

A priori, ce n'est donc pas supporté ou alors, récemment.
-- 
I AM NOT THE NEW DALAI LAMA
I AM NOT THE NEW DALAI LAMA
I AM NOT THE NEW DALAI LAMA
-+- Bart Simpson on chalkboard in episode 5F17
Reply to: