извечный вопрос — iptables icmp. кто блочит, что блочит, зачем?
Чё?
grep icmp iptables.rules.sh
grep: iptables.rules.sh: Нет такого файла или каталогаЧё сказать-то хотел?
Идиоты и любители туннелей через icmp.
не ответ
Значит, я не понял вопроса.
Тогда 42. Каков вопрос...
ага. вопрос — от чего защищаться и как на этом фронте? со времён ping of death lol
Кроме DOS — не от чего.
ну например вижу некоторый смысл дропать 8 input и 3 output на ноуте, быть потише в рандомсетях
Какой смысл быть "потише в рандомсетях", если ты уже чото куда-то отправил?
я там ненадолго, а автоматическим исследованиям хостов немного говна в механизм
Небеда такой небеда, поразительно просто.Ты не забываешь менять мак-адрес вафли на рэндомный каждый час, няша? А вконтактик через чужие вафли не ходишь?
Это "говно" является говном только в твоём воображении.
мак иногда меняю, нигде открытым текстом не хожу, чяднт?
может, и icmp 5, 9, 10 открытым держать вкусно?
те кто фильтруют icmp обычно оказываются ССЗБ
подробнее же
когда у них что-то ломается (чаще всего это pMTUd), они приходят и ноют
pMTUd я думал намеренно поломать, благо везде тоннели, прописать статически
и что ты будешь делать если где-то между тобой и remote будет mtu линка ниже чем у твоих тоннелей?
для рыцарей дорог, у которых такое может быть скорее всего запилю морду с discovery. хотя их не предполагается много.
вообще мне интересно, где ещё лежат подводные костыли, просто ждать их как-то долго
я не вижу смысла вообще резать icmp (ну разве что кроме icmp redirect, которые и так по-умолчанию должны игнориться)
24 comments
recommend
bookmark
subscribe
Чё?
grep icmp iptables.rules.sh
grep: iptables.rules.sh: Нет такого файла или каталога
Чё сказать-то хотел?
Идиоты и любители туннелей через icmp.
не ответ
Значит, я не понял вопроса.
Тогда 42. Каков вопрос...
ага. вопрос — от чего защищаться и как на этом фронте? со времён ping of death lol
Кроме DOS — не от чего.
ну например вижу некоторый смысл дропать 8 input и 3 output на ноуте, быть потише в рандомсетях
Какой смысл быть "потише в рандомсетях", если ты уже чото куда-то отправил?
я там ненадолго, а автоматическим исследованиям хостов немного говна в механизм
Небеда такой небеда, поразительно просто.
Ты не забываешь менять мак-адрес вафли на рэндомный каждый час, няша? А вконтактик через чужие вафли не ходишь?
Это "говно" является говном только в твоём воображении.
мак иногда меняю, нигде открытым текстом не хожу, чяднт?
может, и icmp 5, 9, 10 открытым держать вкусно?
те кто фильтруют icmp обычно оказываются ССЗБ
подробнее же
когда у них что-то ломается (чаще всего это pMTUd), они приходят и ноют
pMTUd я думал намеренно поломать, благо везде тоннели, прописать статически
и что ты будешь делать если где-то между тобой и remote будет mtu линка ниже чем у твоих тоннелей?
для рыцарей дорог, у которых такое может быть скорее всего запилю морду с discovery. хотя их не предполагается много.
вообще мне интересно, где ещё лежат подводные костыли, просто ждать их как-то долго
я не вижу смысла вообще резать icmp (ну разве что кроме icmp redirect, которые и так по-умолчанию должны игнориться)