ru.internet.security

 
 - RU.INTERNET.SECURITY ---------------------------------------------------------
 From : Andrey Sverdlichenko                 2:5020/400     08 Jun 2001  15:10:38
 To : All
 Subject : Re: Re^2: настрока firewall`a
 -------------------------------------------------------------------------------- 
 

 Pavel Asov <oldsitnet@mtu-net.ru> writes:
 
 > > > и трояны, ворующие инфо, будут жить хорошо и свободно.
 > 
 > Запрет всех исходящих UDP пакетов кроме тех, которые идут на 53 порт.
 
 Hе спасет. Какой смысл трояну работать по UDP? Ему вообще транспортный
 уровень может быть не нужен, почтой обойдется.
 
 > >  А как stateless фильтром можно 
 > >  а) запретить только входящие UDP "соединения", т.е. пакеты, которые не
 > >  являются ответом на локальный запрос;
 > 
 > А это вообще можно ?
 
 ipfilter позволяет. Для порта, с которого ушел UDP пакет, временно (не
 помню точного алгоритма) разрешается прохождение входящих пакетов.
 --- ifmail v.2.15dev5
  * Origin: Demos online service (2:5020/400)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

Тема:    Автор:    Дата:    настрока firewall`a   Pavel Opalev   29 May 2001 12:31:16   Re: настрока firewall`a   Andrey Sverdlichenko   29 May 2001 19:13:36   Re^2: настрока firewall`a   Dmitry Provodnikov   03 Jun 2001 20:37:56   Re: Re^2: настрока firewall`a   Andrey Sverdlichenko   07 Jun 2001 17:52:16   Re: Re^2: настрока firewall`a   Pavel Asov   07 Jun 2001 20:28:52   Re: Re^2: настрока firewall`a   Andrey Sverdlichenko   08 Jun 2001 15:10:38   Re: настрока firewall`a   Alexey Lukatsky   29 May 2001 18:54:14   настpока firewall`a   Kirill Bukovski   31 May 2001 01:09:06   need help%-)   SteelRat   03 Jun 2001 00:31:16