OoO En cette fin de matinée radieuse du dimanche 28 janvier 2007, vers 11:16, franck <[EMAIL PROTECTED]> disait:
> Quant aux types ICMP consideres comme RELATED, la je trouve que cela se > complique. Il y a ce qui est appele les blind icmp attacks. Le type > source quench est utilise pour ralentir les connexions, de meme, les > protocol unreachable, port unreachable, et fragmentation needed peuvent > couper une connexion. Il faudrait vérifier le cas de Linux, mais le source quench et le fragmentation needed doivent venir avec un fragment du paquet original, ce qui permet de vérifier "l'authenticité" du paquet. Ce fragment est peut-être vérifié (à voir). Si c'est le cas, les règles sont inutiles : si un attaquant peut intercepter tes paquets, il a d'autres moyens plus simples de couper ta connexion :) > http://kerneltrap.org/node/5382 A priori, ce n'est donc pas supporté ou alors, récemment. -- I AM NOT THE NEW DALAI LAMA I AM NOT THE NEW DALAI LAMA I AM NOT THE NEW DALAI LAMA -+- Bart Simpson on chalkboard in episode 5F17 -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]