---

Hejsa

Jeg har spærret for www adgang (tcp 80) til hele netværket vha
følgende access-list entry:
access-list 100 deny tcp any any eq 80

list 100 sidder på dialer interface og som tjekker på indgående
trafik.

Jeg kan se at de andre tcp entry's (dem som er defineret i standard
config fra tiscali) er defineret med "syn" til sidst i
kommandoen. Det som jeg kan læse mig frem til er at det betyder at den
tjekker på synchronize bit som kommer inden der bliver lavet three-way
handshake.
Først har jeg forstået det korrekt? Hvis ja:

Hvilken forskel er der i sikkerheden ved hhv at bruge syn og at
udelade det.


Mvh
Morten Thomsen
--
This email address is used only for usenet.
It can change and/or be deleted without warning.
"Don't snap my undies" - Chief Wiggum

---

> Først har jeg forstået det korrekt? Hvis ja:
>
> Hvilken forskel er der i sikkerheden ved hhv at bruge syn og at
> udelade det.

Hejsa

Det man klader syn-flodding er en angrab form, man tit benytter, så jeg vil
tro det er derfor WOL har sat det ind.
Visse OS-systemer kan ikke klare for mange embryonic connection (fx SYN bit
sat) og de dør derefter.

Det er dog sjældent at nudagens OS er vulnable overfor dette.

Jeg vil mene det er korrekt at udlade den i dit tilfælde, hvor du vil spærre
helt for port 80.
Ellers sæt dem begge ind, så er du sikker. prøv evt at skrive Router#Show
access-list<CR>
Her vil du se hvor mange "hits" der er på de forskellige entries i din ACL.

HTH
Martin Bilgrav