On Tue, Jul 08, 2008 at 03:15:06PM +0200, Dan Lukes wrote: > Co se ICMP tyce, doporucuju ti zakazovat jen to, o cem si jsi rozumne > jistej, ze to fakt neni pro bezny provoz potreba, jinak si muzes > zpusobit obtizne detekovatelne problemy se spojenim. >
Co to tady honite za duchy? Jake "obtizne detekovatelne problemy se spojenim" si zpusobim zakazem ICMP? Uz leta ziju v interni siti bez ICMP, ktere povazuji za uzitecne pri diagnostice lokalni pripojky, ale ze by mi to nejak zasadne pomohlo pri diagnostice TCP/UDP spojeni? > Jinymi slovy - zakazovat radsi min nez vic. Ano, zakazovat radsi min nez vic a zejmena se zamyslet, jestli takovy firewall ma vubec smysl. -- Roman Pavlik -- FreeBSD mailing list (users-l@freebsd.cz) http://www.freebsd.cz/listserv/listinfo/users-l
