firewall (ipfw: static, stateful)
Dan Lukes
dan at obluda.cz
Thu Apr 1 09:07:40 CEST 2010
michal sjx wrote:
>> To ale znamena jen tolik, ze nenarazime na defaultni limit 8192
>> polozek dynamickeho firewallu - utocnik se misto toho proste jen
>> zameri na vycerpani "per IP" limitu spojeni a sit zablokuje uplne
>> stejne spolehlive ...
> ipspoof by mely zase resit jine prvky v siti. Podvrhnuti adresy je bud
> chyba nastaveni nebo utok, takze by se s tim mela sit vyporadat
> zablokovanim daneho portu na switchi
Nemyslim, ze je mnoho switchu, ktere resi "na portu je pouzivana
nepridelena IP (nemluvim o MAC) adresa". Ty takovy znas ?
Dan
More information about the Users-l
mailing list