From: Ilker Gokhan (ilker.gokhan@linux.org.tr)
Date: Thu 12 Sep 2002 - 14:53:51 EEST
Tolga Ercan wrote:
> selamlar burda
> icmp_echo_ignore_broadcasts
IP broadcast adresine (10.1.1.255 gibi) bir paket gonderildiginde bu
paket butun makinalara gider ve butun makinalarda bu yayin paketini
yanitlar. Boylece bir ag carpismasi dogar ve denial of servis atagi
haline olay donusebilir. Bu parametre ile bu yayin (broadcast)istegi
onlenir.
> icmp_echo_ignore_all
Ping e sistemi kapatmis olursunuz.
> tcp_syncookies i aktiflestirmem
SYN-flood atagina karsi onlem almis olursunuz.
> benim verdigim mail dns www frp gibi hizmetlerde bir yavaslama yada aksaklik
> yani sorun cikarir mi?
>
goruldugu gibi bir sorun cikarmaz..
Saygilar..
Ilker G.
-----------------------------------------------------------------------
Liste üyeliğiniz ile ilgili her türlü işlem için
http://liste.linux.org.tr adresindeki web arayüzünü kullanabilirsiniz.
Listeden çıkmak için: 'linux-guvenlik-request@linux.org.tr' adresine,
"Konu" kısmında "unsubscribe" yazan bir e-posta gönderiniz.
-----------------------------------------------------------------------