[BSD] ipf return-rst + count
Potoczky Andras
andras007 at freemail.hu
2004. Már. 28., V, 21:30:04 CEST
Hi
Nemregiben megtertem. IPFW helyett mostantol ipfiltert hasznalok. ;)
A tuzfalamat sikerult beallitani, ami mukodik is szepen.
A kerdes a kovetkezo:
Mennyire jo otlet a block sorokat ellatni egy return-rst-vel?
Elvileg ezzel ugy csinal (a leiras szerint), mintha nem lenne mogotte
szolgaltatas, azonnal eldobja a kapcsolatot, mig csak "natur" block
eseteben var a tavoli kapcsolat, majd timeout.
Ugy gondolom ez tulterheleses tamadasok ellen jo lehet. Felteve, ha jol
ertelmeztem az angol leirast.
Masik kerdes:
Az egesz ipfilter tuzfalat egy 40 oldalas pdf doksi alapjan allitottam
be, miutan ugy ereztem, tulnyomo reszben ertem a mukodeset.
Regebben, mashol olvastam a "count" hasznalatarol, de erre ez a doksi
nem ter ki. A man ipf szinten nem.
Tudna valaki valami segitseget adni az ipfilter szamlalo hasznalatahoz?
(Ja es hogy egyaltalan mire jo)
Ilyenekre emlekszem pl:
count in on xl0 from any to 192.168.1.1/32
Andras
További információk a(z) BSD levelezőlistáról