da filtrez si udp!
firewallul il folosesc si din interior spre exterior ca sa nu imi faca
trafic luseri cu tot felul de prosti (mirc, ftp,etc)!
Se poate iesi afara numai prin transparent proxy!
On Fri, 25 Aug 2000, Matei Conovici wrote:
>
> > La ce tip de icmp trebuie sa dau drumul in fierwall ptr. a putea
> > iesi cu traceroute. In documentatie spune ca la time-exceded(11).
> > Dar nu vrea. Totusi la tipul echo-reply(0) adica ping, merge.
> > I-am dat ceva de genul ipchains -A input -p icmp -s 192.168.1.0/16 -d 0/0
> > 11 -j ACCEPT.
>
> Dubios, ar tb. sa mearga. Se intampla sa filtrezi si udp in
> firewall-ul tau ?
>
> Daca filtrezi icmp, nu uita sa dai drumul si la
> destination-unreachable.
>
> Matei
>
> ---
> Send e-mail to '[EMAIL PROTECTED]' with 'unsubscribe rlug' to
> unsubscribe from this list.
>
---
Send e-mail to '[EMAIL PROTECTED]' with 'unsubscribe rlug' to
unsubscribe from this list.
