Главная страница
О проекте Навигация Контакт
Поиск


ru.linux

 
 - RU.LINUX ---------------------------------------------------------------------
 From : Vladimir Bormotov                    2:5020/400     25 Apr 2002  03:03:44
 To : Svyatoslav Abramenkov
 Subject : Re: странности  в  логе
 -------------------------------------------------------------------------------- 
 
 
    Hi, Svyatoslav!
 
 >>>>> "SA" == Svyatoslav Abramenkov
 >>>>> <Svyatoslav.Abramenkov@p100.f8088.n464.z2.fidonet.org> writes:
 
  >>>>>>   Через него и лезут. rpc - Remote Procedure Call расшифровывается,
  >>>>>>   btw.  И есть ряд известных атак, направленных как rpc.statd, так
  >>>>>>   и на portmapper Это скорее всего udp пакеты.
  
  AVM>>>>>   то бишь на 111 порт либо на 369 ?  Можно ли просто загородить
  AVM>>>>>   их ipchains'ом от доступа снаружи и все ?
  
  SA>>>  А если на внешнем интерфейсе открыт один порт, и тот www,
  
  VB>>  там выше говорилось что на rpc идет скорее всего по udp, они тоже
  VB>>  все закрыты?
  
  SA> В смысле, никто не открывал сокеты для listen. 
  
  а хоть кто-то закрывал udp для доступа?
  
  
  SA> Файрвол при этом ничего не фильтрует. Конечно, от флуда это, скорее
  SA> всего, не спасет.
 
  т.е. по udp можно ломануться?
  
  
  SA>>>  а внутренняя сетка полностью маскарадится?
  VB>>  Что значит "полностью маскарадится"?  
  VB>>  Собвенно мне на этот вопрос можно не отвечать, я не люблю решения с
  VB>>  маскарадом, потому что это сложно.  Т.е. с маскарадом я не помогу
  VB>>  ничем.
  
  SA> Просто, если нет своей сетки, обычно имеешь 1 IP в мир. Сделать
  SA> маскарад проще и надежнее, чем городить несколько проксей, если,
  SA> конечно, траффик считать не надо и скорость зажимать. 
  
  у меня другое мнение.  Сделать, может быть и проще, на счет надежнее,
  совсем не уверен.  
  
  
  SA> Может быть, на 2.4.Х уже и в последних случаях проще замаскарадить, я
  SA> с ними пока что не игрался.
 
  я им вообще не игрался, предпочитаю выключеный роутинг в ядре, и app-level
  proxing.  "Ибо нефиг" (с)
  
  Маскарад обычно для самых крайних случаев, когда соотвевующая app-level
  прокся просто отсутсвует. 
  
 -- 
    Bor.
 --- ifmail v.2.15dev5
  * Origin: BorHomeLand (2:5020/400)

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

 Тема:    Автор:    Дата:  
 странности в логе   Andrey V. Malyshev   24 Apr 2002 09:56:43 
 Re: странности в логе   Alexandr Goncharov   24 Apr 2002 12:05:43 
 Re: странности в логе   Boris Lasebny   24 Apr 2002 12:40:53 
 Re: странности в логе   Alexandr Goncharov   24 Apr 2002 18:09:38 
 Re: странности в логе   Ilya Dikarev   26 Apr 2002 01:32:24 
 Re: странности в логе   Andrey V. Malyshev   24 Apr 2002 14:36:31 
 Re: странности в логе   Vladimir Bormotov   24 Apr 2002 14:59:08 
 странности в логе   Svyatoslav Abramenkov   24 Apr 2002 14:33:37 
 Re: странности в логе   Vladimir Bormotov   24 Apr 2002 19:33:51 
 странности в логе   Svyatoslav Abramenkov   24 Apr 2002 22:05:10 
 Re: странности в логе   Vladimir Bormotov   25 Apr 2002 03:03:44 
 странности в логе   Svyatoslav Abramenkov   25 Apr 2002 06:57:52 
 Re: странности в логе   Vladimir Bormotov   25 Apr 2002 12:51:54 
 Re: странности в логе   Alexandr Goncharov   24 Apr 2002 18:11:42 
Архивное /ru.linux/2541554ded78.html, оценка 1 из 5, голосов 10
Яндекс.Метрика
Valid HTML 4.01 Transitional