sslug-teknik team mailing list archive

Thread
Date

Re: Sv: Sv: route

To: sslug-teknik@xxxxxxxx
From: "Morten Boysen" <boysen@xxxxxx>
Date: Tue, 16 May 2000 01:00:15 +0200
Delivered-to: mailing list sslug-teknik@xxxxxxxx
Mailing-list: contact sslug-teknik-help@xxxxxxxx; run by ezmlm
Newsgroups: sslug.teknik
Organization: SSLUG

"Michael Rasmussen" <mir@xxxxxxxxx> wrote in message
news:8fpv0d$s6a$1@xxxxxxxxxxxx...
> Så skal du undersøge om der er lukket for indgående ICMP. Hvis der
er lukket
> kan du ikke pinge til din server.
>
> Syntaks for åben:
>
> ipchains -A input -p icmp -s <source adresse> -d <distination
adresse> -j
> ACCEPT.
>
> Jeg må dog kraftigt fraråde dette, da ping bliver brugt af hackere
til at
> finde mulige servere på internettet.

Er det ikke lidt voldsomt at slå ICMP fra? Det er en utrolig nyttig
protokol, og det er begænset hvor meget skade den kan gøre alene. Det
er derimod farligt, hvis der køres en masse unødvendige daemons
(anonftpd, telnetd o.s.v.) ved siden af. Derudover sidder hans maskine
på et lokalnet (jvf. hans IP-adresse på 10.0.0.1).


--
Morten Boysen
Mangler der nogle r'er, så er det fordi mit tastatu sutter.

References

route
From: Kenneth Laulund Nielsen, 2000-05-15
Re: route
From: Allan Jacobsen, 2000-05-15
Sv: route
From: Kenneth Laulund Nielsen, 2000-05-15
Re: Sv: route
From: Allan Jacobsen, 2000-05-15
Sv: Sv: route
From: Kenneth Laulund Nielsen, 2000-05-15
Re: Sv: Sv: route
From: Allan Jacobsen, 2000-05-15
Re: Sv: Sv: route
From: Michael Rasmussen, 2000-05-15
Sv: Sv: Sv: route
From: Kenneth Laulund Nielsen, 2000-05-15
Re: Sv: Sv: route
From: Michael Rasmussen, 2000-05-15