[linux-guvenlik] Re: Destination host unreachable

New Message	Reply	About this list	Date view	Thread view	Subject view	Author view

From: Şeref Tufan Şen (tufan@itu.edu.tr)
Date: Tue 10 Sep 2002 - 10:27:13 EEST

Next message: Fatih Ozavci: "[linux-guvenlik] Re: snort"
Previous message: Deniz CEVIK: "[linux-guvenlik] Re: Destination host unreachable"
In reply to: Deniz CEVIK: "[linux-guvenlik] Re: Destination host unreachable"

On Tue, 10 Sep 2002 09:20:48 +0300
deniz@intellect.com.tr (Deniz CEVIK) wrote:

>
> Firewall'da reject kullanildigi zaman firewall karsi tarafa reset
> gönderecegi için ortamda bir filitreleme yapildigi karsi taraftan rahatlikla
> anlasilabilir diye düsünüyorum.
>
>

En azından iptables için konuşacak olursak reject ederken nasıl reject edebileceğini ayarlayabilirsiniz. "man iptables "

--reject-with type
              The type given can be icmp-net-unreachable, icmp-host-unreachable, icmp-port-unreachable, icmp-proto-unreachable, icmp-net-prohib-
              itedor icmp-host-prohibited, which return the appropriate ICMP error message (port-unreachable is the default). The option echo-
              reply is also allowed; it can only be used for rules which specify an ICMP ping packet, and generates a ping reply. Finally, the
              option tcp-reset can be used on rules which only match the TCP protocol: this causes a TCP RST packet to be sent back. This is
              mainly useful for blocking ident probes which frequently occur when sending mail to broken mail hosts (which won't accept your
              mail otherwise).

>
> -----Original Message-----
> From: linux-guvenlik-bounce@linux.org.tr
> [mailto:linux-guvenlik-bounce@linux.org.tr]On Behalf Of Burak DAYIOGLU
> Sent: 10 Eylül 2002 Salı 09:13
> To: linux-guvenlik@linux.org.tr
> Subject: [linux-guvenlik] Re: Destination host unreachable

> Guvenlik duvarlarinda boyle ihtiyaclar icin "drop" yerine
> "reject" gibi eylem secenekleri bulunur. Paketi dusurmek yerine
> reddetmek yolu ile icmp host unreachable gonderilmesi mumkun olabilir.
>

-- Şeref Tufan Şen İTÜ-BİDB Sistem Destek Grubu

----------------------------------------------------------------------- Liste üyeliğiniz ile ilgili her türlü işlem için http://liste.linux.org.tr adresindeki web arayüzünü kullanabilirsiniz.

Listeden çıkmak için: 'linux-guvenlik-request@linux.org.tr' adresine, "Konu" kısmında "unsubscribe" yazan bir e-posta gönderiniz. -----------------------------------------------------------------------

Next message: Fatih Ozavci: "[linux-guvenlik] Re: snort"
Previous message: Deniz CEVIK: "[linux-guvenlik] Re: Destination host unreachable"
In reply to: Deniz CEVIK: "[linux-guvenlik] Re: Destination host unreachable"

New Message	Reply	About this list	Date view	Thread view	Subject view	Author view

Bu arsiv hypermail 2b29 tarafindan uretilmistir.