* giovedì 23 settembre 2004, alle 23:31, Andrea Lusuardi - UoVoBW scrive:
> Ritorno host unreachable perchè il 95% dei ping serve a testare se le
> macchine sono su e infatti ho fatto la prova: ho lasciato passare 1
> poing, ho risposto e circa 30 sec dopo è cominciato un port scan sulle
> porte TCP per il SYN, che se non sbaglio è la flag per cominciare una
> connessione...
>
> ergo: rejecto e vivo felice.
>
> Se poi in futuro vedo che mi si chiudono delle route o così via, allora
> ok, rimetto i ping...tutto qui.
Fermo restando che sei libero di fare quello che credi, con la tua
macchina, permettimi di dirti che hai una visione molto parziale e
imprecisa della questione.
Prima di fare affermazioni imprecise, ti consiglio di leggere rfc2979 [1]
che ti aiutera` a capire _almeno_ che cosa e` il path MTU discovery, e
perche` il tuo comportamento e` sbagliato a prescindere, mentre il
suggerimento del negro un'ottima via di mezzo.
PS:
Bloccare i ping e` una malinconia. Non serve a _nulla_, se non a dare un
falso senso di sicurezza. Qualunque persona piu` skilled di
"bambinocretinocontoolautomagico" e` in grado di capire se, come, dove,
e che cosa hai attivo. Quegli altri (i bambinicretini...), non sono cmq
in grado di fare nulla di piu`.[2]
[1]
Behavior of and Requirements for Internet Firewalls
[2]
Avendo tu l'accortezza di avere una macchina _decente_ in rete, ovvero
con software aggiornati per security issue, e attivando solo demoni di
cui hai effettivamente bisogno. Tutta roba che viene molto prima di
queste "accortezze" inutili.
--
Maurizio - Tannoiser - Lemmo
Founder Member of ERLUG http://erlug.linux.it
-------------------------------------------------------------------------------
Mayor Wilkins: "Nobody knows what you are. Not even you, little Miss
Seen-it-all."
--Buffy the Vampire Slayer: Graduation Part 1
|