-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
Marcelo de Souza Sant'Anna wrote:
| De fato esqueci de comunicar que deve criar regras que permitam apenas
| pedidos de conexões aos serviços que realmente estão disponíveis.
|
| Valeu pela correção!!!
Realmente. No outro servidor já existem tais regr
Se você deixar passar apenas os pacotes para os serviços que
disponibiliza já resolve seu problema. Isto não impede que seus
servidores respondam a ICMP Request, basta criar regras para isto.
On Mon, 2008-01-14 at 09:46 -0300, João Paulo Just wrote:
> -BEGIN PGP SIGNED MESSAGE-
> Hash: S
De fato esqueci de comunicar que deve criar regras que permitam apenas
pedidos de conexões aos serviços que realmente estão disponíveis.
Valeu pela correção!!!
On Mon, 2008-01-14 at 10:39 -0200, c0re dumped wrote:
> Em 14/01/08, Marcelo de Souza Sant'Anna<[EMAIL PROTECTED]> escreveu:
> > Impess
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
c0re dumped wrote:
| Geralmente existem duas situações principais que um host (ou um GW)
| envia uma resopsta ICMP unreacheable:
|
| 1 - tentativa de conexão numa porta que não está disponível no host
| (Ex vc tenta a porta 443 quando na verdade só a 8
Em 14/01/08, Marcelo de Souza Sant'Anna<[EMAIL PROTECTED]> escreveu:
> Impessa que seus hosts recebam pacotes ICMP, permitindo que apenas o seu
> gateway receba este tipo de pacote.
Os pacotes ICMP unreacheable são gerados pela máquina destino em
resposta a pedidos inválidos (porta, host, rede, et
Impessa que seus hosts recebam pacotes ICMP, permitindo que apenas o seu
gateway receba este tipo de pacote.
On Mon, 2008-01-14 at 09:48 -0200, c0re dumped wrote:
> Geralmente existem duas situações principais que um host (ou um GW)
> envia uma resopsta ICMP unreacheable:
>
> 1 - tentativa de c
Geralmente existem duas situações principais que um host (ou um GW)
envia uma resopsta ICMP unreacheable:
1 - tentativa de conexão numa porta que não está disponível no host
(Ex vc tenta a porta 443 quando na verdade só a 80 está com o processo
em LISTENING);
2 - quando o pacote chega no GW para
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
c0re dumped wrote:
| sysctl net.inet.icmp.icmplim=X
|
| Onde X é o valor desejado. Se já está disparando com 200, diminuir só
| vai acionar mais triggers.
|
| Procure saber quais são os pedidos de conexões inválidas que estão
| chegando (porta ou se fo
sysctl net.inet.icmp.icmplim=X
Onde X é o valor desejado. Se já está disparando com 200, diminuir só
vai acionar mais triggers.
Procure saber quais são os pedidos de conexões inválidas que estão
chegando (porta ou se for um gatways, redes) e se necessário,
bloque-as. O envio destas respostas pode
Eaí João,
experimenta alterar o primeiro valor. =)
abracos.
[EMAIL PROTECTED] root]# sysctl -a | grep icmplim
net.inet.icmp.icmplim: 200
net.inet.icmp.icmplim_output: 1
[EMAIL PROTECTED] root]#
2008/1/14, João Paulo Just <[EMAIL PROTECTED]>:
>
> -BEGIN PGP SIGNED MESSAGE-
> Hash: SHA1
>
10 matches
Mail list logo
