© 1995-2013 by The FreeBSD Project. All rights reserved.URL: http://lists.de.freebsd.org
Hi,
ich versuche mich an 'ipfw'-Regeln.
Habe die Abteilung 'simple' in /etc/rc.firewall (4.5-p4) als
Basis hergenommen, da sie meinem Szenario am nächsten kommt.
Was ich gerne verstehen würde ist, was es mit den fragmentierten
Paketen auf sich hat. In der simple-Version werden diese
ausdrücklich zugelassen:
allow ip from any to any frag
In einem Howto zu ipfw (www.freebsd-howto.com) lese ich jetzt,
dass Fragmente böse sind und geblockt werden sollten, wegen
DoS-Gefahr:
deny all from any to any in frag
Ich frage mich nun wie ich am besten damit umgehe - durchlassen
oder blocken? Und wie/warum entstehen fragmentierte Pakete?
Btw: Gibt es empfehlenswerte Links zum Thema ipfw, vorallem
Beispielkonfigurationen, gut dokumentiert?
Gruss,
oli
.
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Mon 29 Apr 2002 - 19:57:03 CEST