[linux] zakazat pakety alebo to nechat na jadro?

[Peter Strazovec]

Pokial spravne rozumiem, tebe ide o to, ako je vytazena masina, tym ci
zahodi paket vtedy alebo vtedy. Podla mna (aka imho) je lepsie to
filtrovat, preto ze ked sa nefiltruje a pride poziadavka o connect na dany
port a tam nic nie je , jadro po obdrzani paketu musi zistit, ci tam nic
nie je. Kdezto pri filtrovani paket, ktory tam smeruje zahodi a nic viac.
Tym sa usetria operaci na prezeranie otvorenych portov.
Tak to vidim ja.

Bye
Pete

On Tue, 22 Jan 2002, Matus "fantomas" Uhlar wrote:

> -> no... sa mi nechce verit ze sa pytas na take veci :)
>
> ako vidis pytam sa.
>
> -> ved vies ze ak mas zahltenu linku pripadne aj jadro zbytocnymi paketmi,
> -> tak filter ti moc nepomoze. pomohol by o kus dalej teda tam kde si ty
> -> napojeny (provider). najlepsia cesta je napisat providerovi nech
> -> odblokuje istu IPcku a je to...
>
> filter na linke pomohol ale masina je vyhulena. Chcem aby bola menej
> vyhulena. Takze please doveruj mi ze viem co sa pytam a odpovedz mi na
> otazku. Dakujem.
>
> -> > ista masina preziva vela DDos utokov. Okrem ineho je zahltena paketmi a
> -> > zislo by sa trochu znizit zataz. Oplati sa zakazat prijem paketov a
> -> > niektore porty ipchainami? Znizi to zataz v porovnani s tym ze by jadro
> -> > checkovalo ci je port otvoreny?
>
> --
>  Matus "fantomas" Uhlar, uhlar na fantomas.sk ; http://www.fantomas.sk/
>  Warning: I don't wish to receive spam to this address.
>  Varovanie: Nezelam si na tuto adresu dostavat akukolvek reklamnu postu.
>  Micro$oft random number generator: 0, 0, 0, 4.33e+67, 0, 0, 0...
>
> _______________________________________________
> http://lists.linux.sk/listinfo/linux
> http://search.lists.linux.sk
>