Re: Ping von cez KERIO

From: inet@seznam.cz
Date: 24. 08. 2003, 09:03 CEST


moje nastaveni vypada nasledovne:
 http://agartha.cz/s/blog/view.php?cisloclanku=2003082301

na testech na http://grc.com/x/ne.dll?bh0bkyd2 je mozno overit si, jestli mas vsecky porty stealth.

co se tyce portu 113, prostudoval jsem si http://grc.com/port_113.htm a myslim ze v pripade bezneho usera opravdu neni nutno ho aktivne odmitat.

(vycuc)
...Is all this really a problem?
Probably . . . Not.  Most people who arrange to fully stealth port 113 never have any trouble connecting to any remote servers they commonly use. If, after stealthing port 113, you do experience connection delays, such as when sending or retrieving eMail, you'll know it immediately since it's usually quite apparent, and you'll know that your ISP is using an IDENT-dependent eMail server. (But this is not common.) 
(/vycuc)

s icmp 8 a 0 mas pravdu, ale jednodussi je vzit to smahem :)))

k cemu slouzi icmp 3 (destination unreachable) a 11 (Time Exceeded) ? zkousel jsem je povolit i zakazat a nepozoroval jsem zadnou zmenu funkci (tech ktere vyuzivam) site.


*********************************************************************
Bereš to moc šmahem. Některé ICMP potřebuješ a když povolíš ICMP 8 ven
a ICMP 0 dovnitř, tak Ty si budeš moci klidně pinkat ven dle libosti a
nikdo se nedopinkne k Tobě, protože jeho požadavek bude zahozen. Rovněž
ICMP 3 a 11 Tě nijak neohrožují a jsou užitečné.

Port TCP 113 je vhodné místo zahazování odmítat kvůli prodlevám.

Kit

____________________________________________________________
Letní soutěž, ve které vyhrává každý? Získejte slevy na elektroniku a šperky, nebo i digitální fotoaparát! http://ad2.seznam.cz/redir.cgi?instance=59328%26url=http://tiscali.finance.cz/soutez/



This archive was generated by hypermail 2.1.3 : 24. 08. 2003, 09:04 CEST