Firewall

Večeřa Antonín antonin.vecera at jme.cz
Wed Feb 18 15:53:03 CET 2004

Previous message: (no subject)
Next message: Firewall
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

Zdravim vse pritomne!

Je mozne na stroji s firewallem+NAT (ipf+ipnat) nejak odchytit-zakazat pakety adresovane primo do privatni site?
Podle toho, co jsem o tom cetl, tak NAT se pro prichozi komunikaci provadi jeste pred firewallem,
takze ten podle mne nepozna, co je prelozeno NATem (a tudiz predpokladejme legitimni)
a neprelozene NATem (a tudiz pokusem o prunik).
Jedine, co me napada, tak nasadit stavove filtry.

Nicmene souhlasim s tvrzenim nize uvedenym o nevhodnosti stavovych filtru s hlediska napadeni DoS.

Da se to nejak resit?


Antonin V.

-----Original Message-----
From: Dan Lukes [mailto:dan at obluda.cz]
Sent: Tuesday, February 17, 2004 6:43 PM
To: FreeBSD mailing list
Subject: Re: Firewall

	To, jestli je to optimalni stav by byl namet na peknou flame. Ja
osobne nemam stavovost ipfw rad, protoze ji lze velmi snadni zneuzit k DoS
utokum na chraneny stroj a dokonce i kdyz nikdo neutoci, pravidel muze byt
(v dynamicke casti) pomerne mnoho a vyssi pocet ruli se okamzite promita do
snizene pruchodnosti stroje (ale mozna pri zatizeni jake tam nas ty je to
fuk).

Previous message: (no subject)
Next message: Firewall
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

More information about the Users-l mailing list