> michal sjx wrote: > >> To ale znamena jen tolik, ze nenarazime na defaultni limit 8192 > >> polozek dynamickeho firewallu - utocnik se misto toho proste jen > >> zameri na vycerpani "per IP" limitu spojeni a sit zablokuje uplne > >> stejne spolehlive ... > > > ipspoof by mely zase resit jine prvky v siti. Podvrhnuti adresy je bud > > chyba nastaveni nebo utok, takze by se s tim mela sit vyporadat > > zablokovanim daneho portu na switchi > > Nemyslim, ze je mnoho switchu, ktere resi "na portu je pouzivana > nepridelena IP (nemluvim o MAC) adresa". Ty takovy znas ? > > Dan
Pravda. Psal jsem switch ,ale predstavoval jsem si "ipfw ...src-mac...". Michal -- FreeBSD mailing list (users-l@freebsd.cz) http://www.freebsd.cz/listserv/listinfo/users-l
