[SOLVED] Firestarter i filtrowanie ICMP
-
sk-mex
- Piegowaty Guziec
- Posty: 7
- Rejestracja: 13 mar 2008, 09:23
- Płeć: Mężczyzna
- Wersja Ubuntu: 10.04
- Środowisko graficzne: GNOME
- Architektura: x86
[SOLVED] Firestarter i filtrowanie ICMP
Mam pytanie odnośnie firestartera i filtrowanie ICMP szukałem już w google ale nie znalazłem tego co chciałem. Chodzi mi generalnie o opcje takie jak maskowanie adresu, nieosiągalny, przekierowanie, znaczniki czasowe, Traceroute i Source Quenching czy ktoś mógłby mi wyjaśnić co spowoduje znaczenie powyższych opcji w firestarterze ???
-
dk75
- Przebojowy Jelonek
- Posty: 1142
- Rejestracja: 07 mar 2007, 22:59
- Płeć: Mężczyzna
- Wersja Ubuntu: inny OS
- Środowisko graficzne: GNOME
- Architektura: x86_64
Odp: Firestarter i filtrowanie ICMP
Maskowanie adresu - nie używane powyżej kernela 2.2 (można filtrować = nie zaznaczaj)
Nieosiągalny - jest wysyłany gdy zdalny serwer nie odpowiada twojemu komputerowi po zadanym czasie (filtrować)
Przekierowanie - przekierowuje pakietu na inny adres, np. w VPN (nie używasz VPN to filtruj)
Znaczniki czasowe - używane przez gateway do sprawdzania czy połączenie jest jeszcze "alive", stosowane np. w sieci kablowej @Home Cable (filtruj)
Traceroute/TracerouteMS - używane do QoS (TracerouteMS może być filtrowane jeśli nie masz MSDNS u siebie lub na węźle który ci udostępnia internet)
Source Quenching - nie używane w kernelach powyżej 2.2 (można filtrować)
PING - filtruj
PONG - jak chcesz sam pingować do innych to nie filtruj.
Przydatne adresy do sprawdzania bezpieczeństwa swojego firewalla:
http://www.grc.com/x/ne.dll?rh1dkyd2 - skaner portów
http://www.t1shopper.com/tools/ - +dodatkowo skaner pingów (PINGuje do ciebie)
Nieosiągalny - jest wysyłany gdy zdalny serwer nie odpowiada twojemu komputerowi po zadanym czasie (filtrować)
Przekierowanie - przekierowuje pakietu na inny adres, np. w VPN (nie używasz VPN to filtruj)
Znaczniki czasowe - używane przez gateway do sprawdzania czy połączenie jest jeszcze "alive", stosowane np. w sieci kablowej @Home Cable (filtruj)
Traceroute/TracerouteMS - używane do QoS (TracerouteMS może być filtrowane jeśli nie masz MSDNS u siebie lub na węźle który ci udostępnia internet)
Source Quenching - nie używane w kernelach powyżej 2.2 (można filtrować)
PING - filtruj
PONG - jak chcesz sam pingować do innych to nie filtruj.
Przydatne adresy do sprawdzania bezpieczeństwa swojego firewalla:
http://www.grc.com/x/ne.dll?rh1dkyd2 - skaner portów
http://www.t1shopper.com/tools/ - +dodatkowo skaner pingów (PINGuje do ciebie)
-
sk-mex
- Piegowaty Guziec
- Posty: 7
- Rejestracja: 13 mar 2008, 09:23
- Płeć: Mężczyzna
- Wersja Ubuntu: 10.04
- Środowisko graficzne: GNOME
- Architektura: x86
Odp: Firestarter i filtrowanie ICMP
Wielkie dzięki. Dużo mi się rozjaśniło ;]
-
dk75
- Przebojowy Jelonek
- Posty: 1142
- Rejestracja: 07 mar 2007, 22:59
- Płeć: Mężczyzna
- Wersja Ubuntu: inny OS
- Środowisko graficzne: GNOME
- Architektura: x86_64
Odp: [SOLVED] Firestarter i filtrowanie ICMP
Jeszcze jedno - okazuje sie, że TracerouteMS jest niezbędne jeśli chcesz używać poczty onetu przez smtp (np. wysyłać przez to konto maile z thunderbirda/evolution). Właśnie przetestowałem na sobie 
PPp
PPpKto jest online
Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 12 gości