|
ru.cisco
- RU.CISCO ---------------------------------------------------------------------
From : Dmitry Melekhov 2:5020/400 23 Dec 2002 15:12:02
To : All
Subject : PIX, access list, connection refused
--------------------------------------------------------------------------------
Привет!
Имеется Cisco PIX, доступ к которому изнутри запрещен тамошними аксесс листами.
И все бы хорошо, но на попытку выхода наружу он отзывается connection refused
[dm@dm dm]$ telnet www.redhat.com 80
Trying 66.187.232.56...
telnet: connect to address 66.187.232.56: Connection refused
[root@dm root]# tcpdump port 80
tcpdump: listening on eth0
13:12:43.045681 dm.p98.belkam.com.43103 > www.redhat.com.http: S
2550066434:2550066434(0) win 5840 <mss 1460,sackOK,timestamp 43937899
0,nop,wscale 0> (DF) [tos 0x10]
13:12:43.049581 www.redhat.com.http > dm.p98.belkam.com.43103: R
0:0(0) ack 2550066435 win 5840 <mss 1460,sackOK,timestamp 43937899
0,nop,wscale 0> (DF) [tos 0x10]
Что приводит в ступор людей, занимающихся безопасностью, когда
они рассматривают netflow на внутренних кисках.
Можно ли как-нить сие пофиксить? :-)
--- ifmail v.2.15dev5
* Origin: http://groups.google.com/ (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
