firewall
Martijn van de Streek
martijn op foodfight.org
Wo Jun 1 16:17:18 UTC 2005
On Wed, 01 Jun 2005, Adrien Verlee wrote:
> > Ah, het internet kapot maken. Doe ik niet aan mee, sorry.
> >
>
> Geheimtaal! Nee ernstig, begrijp dit niet goed. Het is toch goed dat
> Ubuntu de poorten dichthoudt?
Ja, dat is het probleem ook niet. Het probleem is "stealthen": de dichte
poorten ook nog eens niet laten reageren op clients (vanaf het internet
dus) die ze proberen te openen.
Normaal gesproken krijgt die computer dan een ICMP-packet terug met de
mededeling dat de poort dicht is, en krijgt de persoon die het probeert
een "Connection refused" melding. Met stealthing gebeurt dat niet, en
moet je de hele timeout (~ 2 minuten, soms langer) wachten, en dan krijg
je het (niet behulpzame) bericht "Connection timed out".
Dus stealthing zorgt dat je computer iets wat nuttig is voor anderen
niet doet (en spoofed SYNs vang je natuurlijk op de border router al
af..).
Martijn
--
Je kent trackballs en andere RSI-preventiemiddelen? Nou, zoiets
maar dan met Britney Spears..
- (name removed to protect the guilty)
------------- volgend deel ------------
Een niet-tekst bijlage is gescrubt...
Naam: signature.asc
Type: application/pgp-signature
Grootte: 189 bytes
Omschrijving: Digital signature
URL : <https://lists.ubuntu.com/archives/ubuntu-nl/attachments/20050601/4943a2e3/attachment.sig>
Meer informatie over de Ubuntu-NL
maillijst