kernel: Limiting icmp unreach response

Martin Horcicka horcicka at freebsd.cz
Thu Aug 19 11:01:27 CEST 2004


Ahoj,

Juraj Lutter (2004-08-18 20:28 +0200):

> On Wed, Aug 18, 2004 at 08:18:23PM +0200, Dan Lukes wrote:
>> 	Ale univerzalni rada neexistuje. Zvysit limit sice odstrani hlasky -
>> ale nikoli odchozi ICMP pakety, ktere budou linku zatezovato to vic.  S
>> prichozimi "utocnymi" pakety nelze delat vubec nic - linkou uz prosly.
>> Maximalne muzete skutecne zjistit odkud byly a zkusit si stezovatu ISP,
>> ktery utocnikovy poskytuje pripojeni. Jenze, to je boj s vetrnymi mlyny
>> - nemluve o tom, ze z utocnika se nakonec vetsinou vyklube obet napadena
>> virem ...
>
> Zapnut blackhole. man blackhole.

a nebo pouzit stavovy default-deny firewall a odstranit tak pricinu a ne 
dusledek.

Martin



More information about the Users-l mailing list