Un mare dezvantaj este atunci cand nu trimiti pachete de genul ICMP need to
frag. Daca cineva vine cu un tcp-mss mai mare decat mtu-ul tau atunci ala
nu o sa aiba probleme de genul "intepeniri".
Sunt o gramada de probleme care pot aparea. Daca vrei sa filtrezi ceva
filtreaza ICMP request/reply/redirect.
Cred ca mai sunt si altele care nu te-ar interesa dar nu imi sar in minte
acum. Ia o lista si vezi ce face fiecare, cred ca asta este solutia cea mai
buna.
On Mon, Mar 12, 2001 at 04:40:11PM +0200, George Serban wrote:
> Care ar fi dezavantajele neacceptarii pachetelor ICMP ( apsolut toate flagurile)
>venite din internet inspre reteaua interna in cazul in care nu ma intereseaza sa
>verific conexiunea din afara??
> Avantajele sint bineinteles securitatea etc..etc...
>
> Multumesc
>
> George
>
--
Mircea Damian
E-mails: [EMAIL PROTECTED], [EMAIL PROTECTED]
WebPage: http://taz.mania.k.ro/~dmircea/
---
Send e-mail to '[EMAIL PROTECTED]' with 'unsubscribe rlug' to
unsubscribe from this list.
