firewall (ipfw: static, stateful)

Dan Lukes dan at obluda.cz
Thu Apr 1 09:07:40 CEST 2010


michal sjx wrote:
>> To ale znamena jen tolik, ze nenarazime na defaultni limit 8192
>> polozek dynamickeho firewallu - utocnik se misto toho proste jen
>> zameri na vycerpani "per IP" limitu spojeni a sit zablokuje uplne
>> stejne spolehlive ...

> ipspoof by mely zase resit jine prvky v siti. Podvrhnuti adresy je bud
> chyba nastaveni nebo utok, takze by se s tim mela sit vyporadat
> zablokovanim daneho portu na switchi

Nemyslim, ze je mnoho switchu, ktere resi "na portu je pouzivana
nepridelena IP (nemluvim o MAC) adresa". Ty takovy znas ?

					Dan



More information about the Users-l mailing list