|
ru.unix.bsd- RU.UNIX.BSD ------------------------------------------------------------------ From : Dmitry S. Rzhavin 2:5020/400 18 Jul 2001 14:18:34 To : All Subject : Re: firewall -------------------------------------------------------------------------------- Alexei Ivanov wrote: > > Hi, > > Pavel Levshin wrote: > > > AI> # Позволяем себе и другим CVSUPиться.... > > AI> ${fwcmd} add pass tcp from any to ${ip} 5999 > > AI> ${fwcmd} add pass tcp from any 5999 to ${ip} > > Хорошие у тебя правила. > > Вот, например, разрешены все ICMP. > И что? Есть другие предложения? allow icmp from any to any icmptype 0,3,8,11, например > > > И все TCP, если хацкер догадается открывать соединения, > > например, со своего порта 5999. Hу и, > Чтобы cvsup делать или что? Куда он стучать будет, кто ему отвечать > будет? ты не понял. ${fwcmd} add pass tcp from any 5999 to ${ip} означает, что он может со _своего_ 5999 порта соединяться, например, с твоим 23. А кто тебе сказал, что у него на 5999 cvs висит? > > > до кучи, открыты почти все UDP. :) > Что значит почти все? Какие другие предложения > traceroute пустить? > > > Используй хотя бы established... > И что будет? > будет все хорошо :) сравни, например, твои ${fwcmd} add pass tcp from any to ${ip} 5999 ${fwcmd} add pass tcp from any 5999 to ${ip} и ${fwcmd} add pass tcp from any to ${ip} 5999 ${fwcmd} add pass tcp from any 5999 to ${ip} established --- ifmail v.2.15dev5 * Origin: Rostelecom (2:5020/400) Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
Архивное /ru.unix.bsd/10188577a0ef.html, оценка из 5, голосов 10
|