|
ru.linux
- RU.LINUX ---------------------------------------------------------------------
From : Il'ya Teterin 2:5020/400 06 Dec 2003 23:57:48
To : Alexander Trotsai
Subject : Re: так ли необходим сетевой экран?
--------------------------------------------------------------------------------
Sat Dec 06 2003 22:30, Alexander Trotsai wrote to Anton Shuko:
AS>> IT> А что, послать отлуп сразу же после установки соединения - это
AS>> чем-то IT> существенно хуже, чем --reject-with tcp-reset или DROP? Чем
AS>> это лучше, IT> я могу обосновать: подключаемая сторона получает внятную
AS>> диагностику: IT> вас де заблеклистили. А когда при попытке подключиться
AS>> к SMTP просто IT> нет ответа, непонятно, в чем проблема.
AS>> если не положено то тебе и знать не нужно есть ли там smtp или нет.
AT> опять же какая разница между нету smtp или "типа" нету (tcp
AT> reset или icmp port unreach)? или на всех компах
AT> обязательная заглушка на smtp - тут никого нет с внятной
AT> диагностикой?
Закрытость файрволом означает не "тут никого нет", а "тут кто-то есть, а может
и не есть, но мы вам об этом не скажем, ибо сикрет, а у вас рожа
подозрительная какая-то". Реальный случай: провайдер как-то закрыл от меня
свой SMTP relay. Закрыл так, что тот говорил access denied или что-то в этом
духе на любую команду. Замечательная диагностика, сразу понятно, что что-то
накосячил, и заблеклистили. Молодец пров.
А если бы он просто зафайрволил SMTP relay от моего IP, надо было бы еще
разбираться, в чем причина: то ли роутинг глючит, то ли релей упал, то ли еще
чего... Hу а если бы еще вместо access denied выводилась человекочитаемая
причина блеклиста - вообще бы мням был :)
--- ifmail v.2.15dev5.1
* Origin: FidoNet Online - http://www.fido-online.com (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
