On 30.12.2017 1:12, Radek Krejča wrote:
Zacalo mi trochu vice utoku z Ruska na port 0 UDP
*Na* port nula ? Ja nemam dojem, ze je nula na pozici "target port" dovolena. Teda, ona neni zakazana (ani technicky ani textem RFC), ale protoze nula na pozici "source port" ma specialni vyznam, nejde pro obousmernou komunikaci pouzit pro opacny smer.
Takze bych odhadoval, ze zablokovani ciloveho portu 0 by nemelo mit v praxi negativni dopad..
Hypoteticky sice je mozne po UDP jednim smerem komunikovat na port nula a odpovidat z nejakeho jineho portu (nebo dokonce i z te nuly, kdyby se to vzalo do krajnosti), ale neznam komunikacni protokol, ktery by to tak delal.
Podle me bez obav zablokovat - a az (pokud) se nekdo ozve tak to pripadne resit se znalosti konkretni situace.
Dan -- FreeBSD mailing list ([email protected]) http://www.freebsd.cz/listserv/listinfo/users-l
