[ Home | Liste | F.A.Q. | Risorse | Cerca... ]


[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]


Archivio: openbsd@sikurezza.org
Soggetto: Re: La lunga notte degli ICMP
Mittente: David Coppa
Data: 22 Jan 2002 17:43:54 -0000
Mi e' parso di capire che cio' che tu giustamente lamenti e' la mancanza 
(fino ad ora) delle sysctl net.inet.icmp.drop_redirect e 
net.inet.icmp.log_redirect, presenti invece in FreeBSD e Linux. 
Domanda (forse banale):
Non serve a nulla settare a zero net.inet.ip.redirect?

>2- L'icmp in questione, come molti altri icmp, se riguarda un pacchetto
>marcato da uno state (vedi stateful filtering) nel pf, viene
>automaticamente passato, anche se ci sono istruzioni che ne prevederebbero
>il blocco (questo non ha a che vedere con la sysctl).
Cioe' non serve a niente settare una rule tipo
"block in log quick on ppp0 proto icmp from any to any icmp-type redir"?

P.S.: Attualmente uso una 2.9-stable. A quando una patch? :)

Ciao
 
--
David "Caff" Coppa <caff AT openbeer DOT it>
KeyID: 1024D/C5E88B28
Fingerprint: 602D AD95 AF7F 561B 84D0  6B9A 24E0 75A9 C5E8 8B28
PubKey: http://www.openbeer.it/keys/caff.asc

________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List




[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005