On Sun, Sep 08, 2002 at 02:10:03PM +0200, Ifj. Darvas Istvan <Fireking@DarviNET.Hu> wrote:
ahogy mondtatok....nala volt ICMP tiltas....most az van, hogy mindent bekapcsoltattam vele! es ugy nez ki mukodik...bar meg mindig nem ertem ;-( van valami jo olvasmany, ami leirja ezt akkor szivesen vennek egy linket! (gondolom ez alap halozati problema volt) Ez nem alap halozati problema volt. Egyszer, reges regen volt egy hiba a kernelben, melyet kihasznalva a "ping of death" volt elerheto. Nos, a ping is egy ICMP csomag, nevezetesen az echo request tipus az ICMPn belul. Alap problema szokott lenni, hogy sokan azt hiszik, ha a pingelest tiltjak, akkor megoldodik sok minden es az egy csodaszer. Es ezert letiltjak a teljes ICMP forgalmat. Az ICMP-nek csak egy resze a pinget kezelo resz, es az ICMPbol az 'MP' betuk azt jelentik, hogy management protokol. Na, ha mindent letiltasz benne, akkor nem kapsz hibajelzeseket es meg sok hasznos dolgot a routerektol es mas gepektol. Pl tul gyorsan adod az adatot, a halozat nem elerheto es hasonlo dolgot. Sok olyan dolog van benne, amit valoban korlatozni kell, de esszel. Az ICMP-k tipusairol sok leiras kering a neten, de a kernel forrassban is talalsz infot boven. Udv, Ago