(R)e: [Pluto-help] Aiuto iptables

Tom aka 'Dido' dido a sicurweb.com
Ven 14 Feb 2003 16:57:11 CET


-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

>
> Questa e' la sfiga di avere una ISDN.
>
> Qualcuno che ha una ISDN adesso mi spiega perche' non passa ad una ADSL che
> non solo in costi, ma anche in velocita' e' qualcosa di accettabile? 

Ebbene sì, è difficile da credersi ma.... in un sacco di posti, in italia, non 
arriva ancora l'adsl! E ve lo dico per esperienza: fino ad un anno fa io 
lavoravo per una ditta mooolto grossa (evito nomi), dispersa per i monti del 
modenese. Ci credete che circa 200 persone andavano in internet con un ISDN 
(con i due canali in bondling, ovviamente..)?!?!?!

>
> Tom, sei sicuro che anche con un DROP da parte del mio host non posso
> buttare giu'? In fondo se non sono io che richiedo la connessione, e quindi
> tiro su, non sono forse padrone di buttare giu' quando voglio, forzando il
> tutto?

Purtroppo sì. se usi il pppd, l'ascolto sui pacchetti è fatto a livello 2-3 
(se ben ricordo), lo stesso di iptables.. E poi, ti basta pensare che se 
anche tu hai DROP su tutto l'input, se usi tcpdump vedi lo stesso quello che 
arriva... Giusto?
Un mio amico aveva trovato un modo per risolvere, facendo il dump del traffico 
ogni minuto, verificando se conteneva solo i pacchetti igmp, e in tal caso 
chiudeva la connessione... ma è molto macchinoso (e poco elegante, no?)


- -- 
- -------------------------------------
Dido

PGP Public Key
http://web.tiscali.it/di_do/dido.asc
- -------------------------------------
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.0.6 (GNU/Linux)
Comment: For info see http://www.gnupg.org

iD8DBQE+TRHXQe/GGXXd6zQRAlkmAKCol4VOXAA6he2KcWrMgBDPcdbLqgCfWyYV
SrEPVaSFy5ihR+aKFi3pPms=
=i3Eh
-----END PGP SIGNATURE-----




More information about the pluto-help mailing list