|
ru.nethack
- RU.NETHACK -------------------------------------------------------------------
From : Eugene Grosbein 2:5006/1 25 Oct 2006 14:36:50
To : Tolik Piskov
Subject : Re: DROP RST packets
--------------------------------------------------------------------------------
24 окт 2006, вторник, в 14:41 KRAST, Tolik Piskov написал(а):
TP> В Linux можно сделать вот так:
TP> iptables -A OUTPUT -p tcp -d some.host --tcp-flags SYN,ACK,FIN,RST RST
TP> -j
TP> DROP
TP> И все пакеты с адресом назначения some.host и установленным флагом RST
TP> отправлены не будут.
TP> Можно ли такое сделать в Windows XP? Если да, то где об этом можно
TP> почитать.
TP> Стандартный файрвол в SP2, насколько я понял, не умеет фильтровать по
TP> флагам.
TP> Kerio WinRoute Firewall тоже. Пробовал wipfw ( аналог BSD'шного ipfw ), но
TP> он
TP> никак не хотел делать DROP, только REJECT.
Чем отличается DROP от REJECT в смысле блокирования RST?
ipfw deny думаю wipfw тебе сделает так, как надо.
Eugene
--
Все любят естественный наркотик
--- slrn/0.9.8.0 (FreeBSD)
* Origin: Svyaz Service JSC (2:5006/1@fidonet)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
Re: DROP RST packets 
