Re: Re: firewall (ipfw: static, stateful)

michal sjx michal_sjx at seznam.cz
Thu Apr 1 09:20:49 CEST 2010


> michal sjx wrote:
> >> To ale znamena jen tolik, ze nenarazime na defaultni limit 8192
> >> polozek dynamickeho firewallu - utocnik se misto toho proste jen
> >> zameri na vycerpani "per IP" limitu spojeni a sit zablokuje uplne
> >> stejne spolehlive ...
> 
> > ipspoof by mely zase resit jine prvky v siti. Podvrhnuti adresy je bud
> > chyba nastaveni nebo utok, takze by se s tim mela sit vyporadat
> > zablokovanim daneho portu na switchi
> 
> Nemyslim, ze je mnoho switchu, ktere resi "na portu je pouzivana
> nepridelena IP (nemluvim o MAC) adresa". Ty takovy znas ?
> 
> 					Dan

Pravda. Psal jsem switch ,ale predstavoval jsem si "ipfw ...src-mac...".

Michal


More information about the Users-l mailing list