Frozen Fido : RU.LINUX : Re: iptables

ru.linux

 
 - RU.LINUX ---------------------------------------------------------------------
 From : Eugene B. Berdnikov                  2:5020/400     19 Apr 2004  20:03:32
 To : Serg Oskin
 Subject : Re: iptables
 --------------------------------------------------------------------------------

 Serg Oskin <Serg.Oskin@f20.n5020.z2.fidonet.org> wrote:
 
 SO> "EBB" == Eugene B Berdnikov wrote:
  EBB>> -m match ?
 SO> 
 SO> Hе понял... Ведь -m = match, т.е. --match, во всяком случае в iptables в
 SO> исходниках и в ядре подобного нет...
 
  Sorry, -m string --string "есть такие левые патчи" -s "от левых вендоров".
 
  EBB>> А RST - ещё большее зло, потому что iptables умеет коннекцию рубить
  EBB>> лишь в одну сторону...
 SO> 
 SO> Hу хотя-бы DENY, чтоб хакер ждал неприходящего ответа вместо частого
 SO> повторения попыток... :)
 
  DENY == DROP? Hу так будут ретрансмиссии, и тот же пакет придет ещё 15 раз.
  И хоть дроп, хоть RST - сервер будет висеть с открытой коннекцией. Плохо.
 -- 
  Eugene Berdnikov
 --- ifmail v.2.15dev5.3
  * Origin: Institute for High Energy Physics, Protvino, Russia (2:5020/400)

Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор

Тема:	Автор:	Дата:
Re: iptables	Eugene B. Berdnikov	19 Apr 2004 20:03:32
Re: iptables	Serge	20 Apr 2004 05:19:02

Архивное /ru.linux/3651681408f2.html, оценка 1 из 5, голосов 10