nastaveni firewallu

Roman Pavlik rp at tns.cz
Tue Jul 8 15:56:35 CEST 2008


On Tue, Jul 08, 2008 at 03:15:06PM +0200, Dan Lukes wrote:
> 	Co se ICMP tyce, doporucuju ti zakazovat jen to, o cem si jsi rozumne 
> jistej, ze to fakt neni pro bezny provoz potreba, jinak si muzes 
> zpusobit obtizne detekovatelne problemy se spojenim.
> 

Co to tady honite za duchy? Jake "obtizne detekovatelne problemy
se spojenim" si zpusobim zakazem ICMP? Uz leta ziju v interni
siti bez ICMP, ktere povazuji za uzitecne pri diagnostice
lokalni pripojky, ale ze by mi to nejak zasadne pomohlo pri
diagnostice TCP/UDP spojeni? 

> 	Jinymi slovy - zakazovat radsi min nez vic.

Ano, zakazovat radsi min nez vic a zejmena se zamyslet, jestli 
takovy firewall ma vubec smysl. 

--
Roman Pavlik



More information about the Users-l mailing list