[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[connect24h:01882] Re: 113ポートに多数のアクセス
- To: connect24h@xxxxxxxxxxxxx
- Subject: [connect24h:01882] Re: 113ポートに多数のアクセス
- From: kjm@xxxxxxxxxxxxxxxxxx (KOJIMA Hajime /\ 小島肇)
- Date: Fri, 02 Mar 2001 10:41:22 +0900
<3A9EA2331B3.BEDDNAO_K@xxxxxxxxxxxxxx>において
"Naoki.Kuniyoshi." さんがおっしゃるには:
|
| identって単純にフィルタして良いのか?って疑問を持っています。
| なので、自分は、職場のmailサーバや、よく使うftpサーバ等のidentは許可
| し、それ以外はフィルタしてます。
* 外向け mail / ftp server や proxy server については開放
* その上で、server 上では ident service は動かさない
か、
* firewall で止めて、偽応答を返す; ICMP port unreachable とか、ゴミが
入った ident reply とか。
のがいいのかなあと思ってます。
| idnetを無条件でフィルタしちゃうと接続が遅くなったりしてちょっと・・
ですね。世の中には、ident を永遠に待ってしまう変な server もあります
し。(迷惑なんだよね……)
----
// 木下是雄「理科系の作文技術」中公新書 624 を読もう!!
小島 肇 - KOJIMA Hajime
[Office] kjm@xxxxxxxxxxxxxxxxxx, http://www.st.ryukoku.ac.jp/~kjm/
Phone: 077-543-7414 Fax: 077-543-0706