On Wed, May 09, 2001 at 09:27:05AM +0200, Samuele Giovanni Tonon wrote: > > mi correggo, con REJECT viene dato in risposta un "ICMP port > > unreachable", l'RST viene rispedito dal kernel nel caso non ci sia > > niente in ascolto. > > non e' piu' semplice rimuovere identd e basta ?
Si, pero' poi e' necessario che l'accesso alla porta di ident sia
accessibile, altrimenti nessuno ha modo di sapere se e' attivo o no; se
ident non e' attivo ma il firewall fa DROP di tutti i pacchetti diretti
alla sua porta le applicazione che cercano di contattare ident
continuano a provare credendo che i pacchetti SYN si siano persi nella
rete.
Ciao
--
- Zack -
Stefano Zacchiroli <[EMAIL PROTECTED]> ICQ# 33538863
Home Page: http://www.students.cs.unibo.it/~zacchiro
Undergraduate Student of Computer Science at University of Bologna, Italy
SysAdm of verdicchio.students.cs.unibo.it (130.136.3.134)
"Information wants to be Open"
pgp7Bu8TBJNlt.pgp
Description: PGP signature
