[zorp-hu] Erdekes hiba...
Deim Agoston
ago@lsc.hu
Sun, 8 Sep 2002 18:52:40 +0200
On Sun, Sep 08, 2002 at 02:10:03PM +0200, Ifj. Darvas Istvan <Fireking@DarviNET.Hu> wrote:
> ahogy mondtatok....nala volt ICMP tiltas....most az van, hogy mindent
> bekapcsoltattam vele! es ugy nez ki mukodik...bar meg mindig nem ertem ;-(
> van valami jo olvasmany, ami leirja ezt akkor szivesen vennek egy linket!
> (gondolom ez alap halozati problema volt)
Ez nem alap halozati problema volt. Egyszer, reges regen volt egy hiba a
kernelben, melyet kihasznalva a "ping of death" volt elerheto.
Nos, a ping is egy ICMP csomag, nevezetesen az echo request tipus az
ICMPn belul.
Alap problema szokott lenni, hogy sokan azt hiszik, ha a pingelest
tiltjak, akkor megoldodik sok minden es az egy csodaszer. Es ezert
letiltjak a teljes ICMP forgalmat. Az ICMP-nek csak egy resze a pinget
kezelo resz, es az ICMPbol az 'MP' betuk azt jelentik,
hogy management protokol. Na, ha mindent letiltasz benne,
akkor nem kapsz hibajelzeseket es meg sok hasznos dolgot a routerektol
es mas gepektol. Pl tul gyorsan adod az adatot, a halozat nem elerheto
es hasonlo dolgot. Sok olyan dolog van benne, amit valoban korlatozni
kell, de esszel. Az ICMP-k tipusairol sok leiras kering a neten, de a
kernel forrassban is talalsz infot boven.
Udv,
Ago