© 1995-2013 by The FreeBSD Project. All rights reserved.URL: http://lists.de.freebsd.org
Peter Ross schrieb:
>
> Hallo,
>
> erst einmal Entschuldigung wegen des fehlenden Subjects.
>
> (icmp 3/13)
> > Wenn man Firewalls ordentlich konfiguriert, schicken sie genau diese
> > Nachricht zurück, wenn ein Paket nicht die Firewall passieren darf. Die
> > Alternative ist die "black-hole"-Firewall: die schickt überhaupt nichts
> > zurück.
>
> Wie z.B. bei ipfw oder ipf?
>
> "Reject" in einer Regel heisst doch eigentlich "Connection refused" - ICMP
> Type3, Code 3. Oder irre ich da?
man 8 ipfw:
reject (Deprecated). Discard packets that match this rule, and
try to send an ICMP host unreachable notice. The search
terminates.
<snip>
unreach code
Discard packets that match this rule, and try to send an
ICMP unreachable notice with code code, where code is a
number from 0 to 255, or one of these aliases: net, host,
protocol, port, needfrag, srcfail, net-unknown, host-
unknown, isolated, net-prohib, host-prohib, tosnet,
toshost, filter-prohib, host-precedence or precedence-
cutoff. The search terminates.
Wie ich bereits schrieb: ordentlich konfigurierte Firewalls sagen, daß
sie da sind, und was genau der Grund fürs Filtern war.
HTH
-Christoph Sold
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Mon 28 May 2001 - 16:32:53 CEST