[Pluto-security] Soluzione firewall - help

Fabio Panigatti pluto-security@lists.pluto.linux.it
Fri, 15 Nov 2002 19:29:09 +0100


> Molto interessante questo! Ma non c'è la necessità di nessun pacchetto di
> controllo (handshaking a parte)? Cioè, è possibile inviare una scrittura
> di log a una macchina che virtualmente non c'è? Non esiste nessun
> controllo???
> Mah, può essere, non metto in dubbio, ma mi pare così strano...

Il protocollo di syslogd e' completamente stateless e va su udp, a sua volta
stateless. L'unico problema e' proprio la arp request, che ovviamente non ha
possibilita' di ottenere un'arp reply. Ma se l'indirizzo e' gia' in cache...

Tra l'altro e' decisamente bene mettere comunque l'ip della macchina syslogd
nella cache arp, per evitare dei denial of service mirati a far interrompere
il logging.


Fabio