sslug-teknik team mailing list archive

Thread
Date

Re: Hardwarevalg til firewall?

To: sslug-teknik@xxxxxxxx
From: "Thomas D" <merlin@xxxxxxxx>
Date: Tue, 9 Sep 2003 09:45:17 +0200
Delivered-to: mailing list sslug-teknik@xxxxxxxx
Mailing-list: contact sslug-teknik-help@xxxxxxxx; run by ezmlm
Newsgroups: sslug.teknik
Organization: SSLUG

Valdemar Lemche wrote:
> Pricipielt aabner jeg kun for de porte som er noedvendige (duh! ;)),
> og i tilfaeldet at en webserver, er det 80/tcp, (20/tcp & 21/tcp hvis
> kunder har brug for at upload filer). Det eneste NEW indgaeende
> traffik tilladt er icmp echo requests, og alt udgaende traffik er
> stateful. Jeg bruger ogsaa length matching ved 80/tcp, og jeg har
> *emperisk* konkluderet at en lovlig ingaeende packet length ved http
> pakke aldrig er mindre en 32.
>
> Man kan selvfoelgelig haevde, at icmp type 8 kan bruges i et angreb,
> men min firewall bliver naesten dagligt udsat for angreb, og den er
> altsaa ikke gaet under i et angreb endnu.

Var det evt. muligt at man måtte se dit firewall script?

Mvh
Thomas

Follow ups

Re: Hardwarevalg til firewall?
From: Valdemar Lemche, 2003-09-09

References

Hardwarevalg til firewall?
From: Thomas D, 2003-09-08
Re: Hardwarevalg til firewall?
From: Valdemar Lemche, 2003-09-08
Re: Hardwarevalg til firewall?
From: Jesper Lund, 2003-09-08
Re: Hardwarevalg til firewall?
From: Valdemar Lemche, 2003-09-09