From: Şeref Tufan Şen (tufan@itu.edu.tr)
Date: Tue 10 Sep 2002 - 10:27:13 EEST
On Tue, 10 Sep 2002 09:20:48 +0300
deniz@intellect.com.tr (Deniz CEVIK) wrote:
>
> Firewall'da reject kullanildigi zaman firewall karsi tarafa reset
> gönderecegi için ortamda bir filitreleme yapildigi karsi taraftan rahatlikla
> anlasilabilir diye düsünüyorum.
>
>
En azından iptables için konuşacak olursak reject ederken nasıl reject edebileceğini ayarlayabilirsiniz. "man iptables "
--reject-with type
The type given can be icmp-net-unreachable, icmp-host-unreachable, icmp-port-unreachable, icmp-proto-unreachable, icmp-net-prohib-
itedor icmp-host-prohibited, which return the appropriate ICMP error message (port-unreachable is the default). The option echo-
reply is also allowed; it can only be used for rules which specify an ICMP ping packet, and generates a ping reply. Finally, the
option tcp-reset can be used on rules which only match the TCP protocol: this causes a TCP RST packet to be sent back. This is
mainly useful for blocking ident probes which frequently occur when sending mail to broken mail hosts (which won't accept your
mail otherwise).
>
> -----Original Message-----
> From: linux-guvenlik-bounce@linux.org.tr
> [mailto:linux-guvenlik-bounce@linux.org.tr]On Behalf Of Burak DAYIOGLU
> Sent: 10 Eylül 2002 Salı 09:13
> To: linux-guvenlik@linux.org.tr
> Subject: [linux-guvenlik] Re: Destination host unreachable
> Guvenlik duvarlarinda boyle ihtiyaclar icin "drop" yerine
> "reject" gibi eylem secenekleri bulunur. Paketi dusurmek yerine
> reddetmek yolu ile icmp host unreachable gonderilmesi mumkun olabilir.
>
-- Şeref Tufan Şen İTÜ-BİDB Sistem Destek Grubu----------------------------------------------------------------------- Liste üyeliğiniz ile ilgili her türlü işlem için http://liste.linux.org.tr adresindeki web arayüzünü kullanabilirsiniz.
Listeden çıkmak için: 'linux-guvenlik-request@linux.org.tr' adresine, "Konu" kısmında "unsubscribe" yazan bir e-posta gönderiniz. -----------------------------------------------------------------------