> Тут большая часть кода вообще не к месту, а то, что более-менее > к месту - отключается через sysctl, и даже файрволл трогать не > надо. И вообще будет действовать в "сильно некоторых" случаях.Его привёл как пример того, как ICMP может включаться при TCP/IP взаимодествиях. Его не надо отключать через sysctl, достаточно формировать корректные заголовки, что в некоторых техниках определения удалённой ОС, заведомо не производится. И, наконец, про sysctl, скажите, как таким образом отключить, например, тот icmp_send, что в ip_local_deliver_finish, ну так, чтоб при некорректном значении поля protocol в IP заголовке, icmp_send не срабатывал?
|