|
Вопрос по Icmp пакетам
Короче оговорюсь сразу, в этом отношении я полный профан, поэтому взятки с меня гладки :p
Сижу на Керио Персонал Файерволл, стена стопудовая! На компе запущен Апач и ServU, и частенько приходят ICMP пакеты по сети (внутрення локалка), я так понимаю, что они используются ТОЛЬКО для того чтобы пинговать мою тачку на предмет её доступности, решил создать правило на основе которого все входящие ICMP пакеты будут глушиться, но обнаружилось что ICMP это типа пакета протоколов (ХЗ как прально назывется) и в нем содержится 40 различных кодов (те кто в курсе я думаю поймут) и терь собственно вопрос, какие именно их них нужны для нормальной раюоты компа и можно просто запретить их ВСЕ? (там есть такой пункт) И если можно где-нить что-нить почитать на эту темку...:( |
|
я обычно запрещаю только ответ на эхо-запрос
|
bwizlafr
Фенкс большое! dr-evil Ну тама в принципе по дефолту так и стоит... |
A ya zapreshaju ot sosedei po lokalke wse. T.k. na koi sosedyam po lokalke prisilat mne uwedomleniya tipa "router ne dostupen" i.t.d.
|
По опыту своему,скажу так: Надо отчетливо понимать,какие цели мы приследуем перекрывая те или иные запросы.
Если как в случаи локалной сетки,то можно перекрыть все поступаюшие запросы.Но надо отчетливо понимать,что работоспобность протокола немного нарушится(говоря языком инженеров). |
Eto i ponyatno, no w lokalke mne izweschenij ne nujno.
|
helldomain
Согласен,если у тебя локалка маленькая... :biggrin: |
Ugu. Doma u menya lokalka malenkaya.
|
helldomain
Да знаю я уже,только удаленькая :biggrin: |
Igi ;-).
|
А где можно почитать про отличия TCP и UDP протоколов?
Именн в чем состоят отличия между ними, а не лекции на 100 страниц :( |
http://www.protocols.ru/
рекомендую :yees: если одним словом, то: - TCP ориентирован на установление двусторонней связи, типа отправил n кол-во пакетов (окно) и ждешь квитанцию (подтверждение о корректном приеме), если ошибки в пакете, передаем его заново; - в случае же с UDP, там все просто, главное - скорость, отправил пакет, а чо с ним дальше это проблемы вышележащих/нижележащих уровней... да, TCP и UDP относятся к транспортному уровню (который за номером 4 числится) семиуровневой модели OSI (Open System Interconnection) |
Nedawno mi obratili swoe wnimanie na strannij fakt - w setyah raspredeleniya elektroenergii ne ispolzuetsya protokol IP.
|
UDP
В стеке пpотоколов TCP/IP UDP обеспечивает основной механизм, используемый пpикладными пpогpаммами для пеpедачи датагpамм другим приложениям. UDP предоставляет протокольные поpты, используемые для pазличения нескольких пpоцессов, выполняющихся на одном компьютеpе. Помимо посылаемых данных каждое UDP-сообщение содеpжит номеp поpта-пpиемника и номеp поpта-отпpавителя, делая возможным для программ UDP на машине-получателе доставлять сообщение соответствующему реципиенту, а для получателя посылать ответ соответствующему отправителю. UDP использует Internet Protocol для пеpедачи сообщения от одной мащины к дpугой и обеспечивает ту же самую ненадежную доставку сообщений, что и IP. UDP не использует подтвеpждения пpихода сообщений, не упоpядочивает пpиходящие сообщения и не обеспечивает обpатной связи для управления скоростью передачи инфоpмации между машинами. Поэтому, UDP-сообщения могут быть потеpяны, pазмножены или пpиходить не по поpядку. Кpоме того, пакеты могут пpиходить pаньше, чем получатель сможет обpаботать их. В общем можно сказать, что: UDP обеспечивает ненадежную службу без установления соединения и использует IP для тpанспоpтиpовки сообщений между машинами. Он предоставляет возможность указывать несколько мест доставки на одном компьютеpе. Пpикладные пpогpаммы, использующие UDP, несут полную ответственность за пpоблемы надежности, включая потеpю сообщений, дублирование, задеpжку, неупоpядоченность или потеpю связи. К несчастью, пpогpаммисты часто игноpиpуют эти пpоблемы пpи pазpаботке пpогpамм. Кpоме того, поскольку пpогpаммисты тестиpуют свои пpогpаммы, используя надежные высокоскоростные локальные, тестиpование может не выявить возможные ошибки. Таким обpазом, пpогpаммы, использующие UDP и успешно pаботающие в локальной сети, будут аварийно завершаться в глобальных сетях TCP/IP. Добавлено через 3 минуты: Надежный протокол управления передачей данных TCP (Transmission Control Protocol) и быстрый протокол дэйтаграмм пользователя UDP (User Datagram Protocol). TCP реализует сетевое взаимодействие в режиме с установлением логического (виртуального) соединения, а UDP - без оного. |
Риспект вам огромный!
|
Aga. Seichas bum UDP paketami noru zabrasiwat ;-).
|
| Часовой пояс GMT +4, время: 10:38. |
Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.