Re: Re: firewall (ipfw: static, stateful)
michal sjx
michal_sjx at seznam.cz
Thu Apr 1 09:20:49 CEST 2010
> michal sjx wrote:
> >> To ale znamena jen tolik, ze nenarazime na defaultni limit 8192
> >> polozek dynamickeho firewallu - utocnik se misto toho proste jen
> >> zameri na vycerpani "per IP" limitu spojeni a sit zablokuje uplne
> >> stejne spolehlive ...
>
> > ipspoof by mely zase resit jine prvky v siti. Podvrhnuti adresy je bud
> > chyba nastaveni nebo utok, takze by se s tim mela sit vyporadat
> > zablokovanim daneho portu na switchi
>
> Nemyslim, ze je mnoho switchu, ktere resi "na portu je pouzivana
> nepridelena IP (nemluvim o MAC) adresa". Ty takovy znas ?
>
> Dan
Pravda. Psal jsem switch ,ale predstavoval jsem si "ipfw ...src-mac...".
Michal
More information about the Users-l
mailing list