(R)e: [Pluto-help] Aiuto iptables
Tom aka 'Dido'
dido a sicurweb.com
Ven 14 Feb 2003 16:57:11 CET
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
>
> Questa e' la sfiga di avere una ISDN.
>
> Qualcuno che ha una ISDN adesso mi spiega perche' non passa ad una ADSL che
> non solo in costi, ma anche in velocita' e' qualcosa di accettabile?
Ebbene sì, è difficile da credersi ma.... in un sacco di posti, in italia, non
arriva ancora l'adsl! E ve lo dico per esperienza: fino ad un anno fa io
lavoravo per una ditta mooolto grossa (evito nomi), dispersa per i monti del
modenese. Ci credete che circa 200 persone andavano in internet con un ISDN
(con i due canali in bondling, ovviamente..)?!?!?!
>
> Tom, sei sicuro che anche con un DROP da parte del mio host non posso
> buttare giu'? In fondo se non sono io che richiedo la connessione, e quindi
> tiro su, non sono forse padrone di buttare giu' quando voglio, forzando il
> tutto?
Purtroppo sì. se usi il pppd, l'ascolto sui pacchetti è fatto a livello 2-3
(se ben ricordo), lo stesso di iptables.. E poi, ti basta pensare che se
anche tu hai DROP su tutto l'input, se usi tcpdump vedi lo stesso quello che
arriva... Giusto?
Un mio amico aveva trovato un modo per risolvere, facendo il dump del traffico
ogni minuto, verificando se conteneva solo i pacchetti igmp, e in tal caso
chiudeva la connessione... ma è molto macchinoso (e poco elegante, no?)
- --
- -------------------------------------
Dido
PGP Public Key
http://web.tiscali.it/di_do/dido.asc
- -------------------------------------
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.0.6 (GNU/Linux)
Comment: For info see http://www.gnupg.org
iD8DBQE+TRHXQe/GGXXd6zQRAlkmAKCol4VOXAA6he2KcWrMgBDPcdbLqgCfWyYV
SrEPVaSFy5ihR+aKFi3pPms=
=i3Eh
-----END PGP SIGNATURE-----
More information about the pluto-help
mailing list