polip: Re: HIS (nie na temat)

Re: HIS (nie na temat)

Autor: Leszek A. Szczepanowski (twinsen_at_ampr.gliwice.pl)
Data: Thu 24 Aug 2000 - 21:07:32 MET DST

Następna wiadomość: Adam Kułagowski: "Re: dwie domeny"
Poprzednia wiadomość: Leszek A. Szczepanowski: "Re: HIS (nie na temat)"
W odpowiedzi na: Lukasz Komsta: "Re: HIS (nie na temat)"
Następna w wątku: Adam Kułagowski: "Re: HIS (nie na temat)"
Odpowiedz: Adam Kułagowski: "Re: HIS (nie na temat)"
Odpowiedz: Lukasz Komsta: "Re: HIS (nie na temat)"
Wiadomości sortowane wg: [ datay ] [ wątku ] [ tematu ] [ autora ] [ załącznik ]

On Thu, 24 Aug 2000, Lukasz Komsta wrote:

> Jeśli zablokujemy otrzymywanie pakietów ICMP przy użyciu ipfw, ipchains,
> ip route (niepotrzebne skreślić) to zablokujemy również możliwość
> _pingowania_ (bo system nie zobaczy, że wysyłane pakiety wracają).
> Natomiast odpowiedź na otrzymany pakiet da się "zabić" tylko poprawiając
> jądro systemu (mówię o Linuxie).

Kiedys o tym rozmawialismy ze soba, tez twierdziles ze sie
to nie da zrealizowac. Teraz juz doczytalem sobie,
zarowno w ipfwadm jak i w ipchains jest mozliwosc
rozroznienia poszczegolnych typow pakietow ICMP.
Tu masz cytat z mana ipchains, akurat sie zdarzylo ze po
polsku :)

       -s, --source [!] adres[/maska] [!] [port[:port]]
              [...]
              W skład źródła może wchodzić określenie numeru
              portu lub typu komunikatu ICMP. Może to być
              zarówno nazwa usługi, numeru portu, typu ICMP w
              postaci liczby, jak i jedna z nazw typów ICMP,
              które można uzyskać wydając polecenie
              ipchains -h icmp Zauważ, że wiele z tych nazw ICMP
              odnosi się do obydwu - typu i kodu, to znaczy, że
              każdy kod ICMP po fladze -d jest niepoprawny. W
              dalszej części tego paragrafu, port oznacza zarówno
              określenie numeru portu jak też typ komunikatu
              ICMP. Może być również podany zakres alternatywny,
              zapisywany w formacie port:port. Jeśli pierwszy
              port jest pominięty to przypisywana jest mu wartość
              "0"; jeśli drugi jest ominięty to przypisywana jest
              wartość "65535".
              Porty mogą być podane tylko w połączeniu z pro
              tokołami tcp, udp, lub icmp. Znak "!" przed
              określeniem portu odwraca znaczenie. Gdy podano
              komendę check, wymagającą tylko jednego portu o
              jeżeli podano flagę -f (fragmentuj) to oznacza to,
              że nie są dopuszczalne żadne porty. Flaga --src
              jest odpowiadającym tej opcji aliasem.

Tak sie wszelkie narzedzia typu silenzio, a wynikajace z niewiedzy
sa po prostu niepotrzebne.

-- 
Leszek A. Szczepanowski
twinsen_at_ampr.gliwice.pl
  * UIN: 61793753 *

Następna wiadomość: Adam Kułagowski: "Re: dwie domeny"
Poprzednia wiadomość: Leszek A. Szczepanowski: "Re: HIS (nie na temat)"
W odpowiedzi na: Lukasz Komsta: "Re: HIS (nie na temat)"
Następna w wątku: Adam Kułagowski: "Re: HIS (nie na temat)"
Odpowiedz: Adam Kułagowski: "Re: HIS (nie na temat)"
Odpowiedz: Lukasz Komsta: "Re: HIS (nie na temat)"
Wiadomości sortowane wg: [ datay ] [ wątku ] [ tematu ] [ autora ] [ załącznik ]

To archiwum zostało wygenerowane przez hypermail 2.1.7 : Wed 19 May 2004 - 16:36:02 MET DST