Главная страница
О проекте Навигация Контакт
Поиск


ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Dmitry S. Rzhavin                    2:5020/400     18 Jul 2001  14:18:34
 To : All
 Subject : Re: firewall
 -------------------------------------------------------------------------------- 
 
 Alexei Ivanov wrote:
 
 > 
 > Hi,
 > 
 > Pavel Levshin wrote:
 > 
 > >  AI>     # Позволяем себе и другим CVSUPиться....
 > >  AI>         ${fwcmd} add pass tcp from any to ${ip} 5999
 > >  AI>         ${fwcmd} add pass tcp from any 5999 to ${ip}
 > > Хорошие у тебя правила.
 > > Вот, например, разрешены все ICMP.
 > И что? Есть другие предложения?
 
 allow icmp from any to any icmptype 0,3,8,11, например
 
 > 
 > > И все TCP, если хацкер догадается открывать соединения,
 > > например, со своего порта 5999. Hу и,
 > Чтобы  cvsup делать или что? Куда он стучать будет, кто ему отвечать
 > будет?
 
 ты не понял. ${fwcmd} add pass tcp from any 5999 to ${ip} означает,
 что он может со _своего_ 5999 порта соединяться, например, с твоим 23.
 А кто тебе сказал, что у него на 5999 cvs висит?
 
 > 
 > > до кучи, открыты почти все UDP. :)
 > Что значит почти все? Какие другие предложения
 > traceroute пустить?
 > 
 > > Используй хотя бы established...
 > И что будет?
 > 
 
 будет все хорошо :)
 сравни, например, твои
 ${fwcmd} add pass tcp from any to ${ip} 5999
 ${fwcmd} add pass tcp from any 5999 to ${ip}
 и
 ${fwcmd} add pass tcp from any to ${ip} 5999
 ${fwcmd} add pass tcp from any 5999 to ${ip} established
 --- ifmail v.2.15dev5
  * Origin: Rostelecom (2:5020/400)

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

 Тема:    Автор:    Дата:  
 firewall   Alexei Ivanov   02 Jul 2001 03:33:08 
 Re: firewall   Alexandr Kovalenko   03 Jul 2001 14:22:14 
 Re: firewall   Alexei Ivanov   04 Jul 2001 00:06:36 
 Re: firewall   Alexandr Kovalenko   04 Jul 2001 15:34:42 
 Re: firewall   Alexei Ivanov   04 Jul 2001 23:54:55 
 Re: firewall   Gleb Smirnoff   05 Jul 2001 11:21:05 
 Re: firewall   Alexandr Kovalenko   05 Jul 2001 12:24:55 
 Re: firewall   Volovik Dmitry   05 Jul 2001 12:52:44 
 Re: firewall   Alexandr Kovalenko   05 Jul 2001 15:02:50 
 firewall   Andrew Karcev   05 Jul 2001 15:39:14 
 Re: firewall   Alexandr Kovalenko   05 Jul 2001 17:33:27 
 firewall   Stas Degteff   06 Jul 2001 10:19:08 
 Re: firewall   Gleb Smirnoff   06 Jul 2001 15:31:59 
 firewall   Evgeny Chevtaev   08 Jul 2001 16:02:31 
 Re: firewall   Gleb Smirnoff   09 Jul 2001 10:07:27 
 firewall   Andrew Karcev   09 Jul 2001 13:57:45 
 Re: firewall   Gleb Smirnoff   09 Jul 2001 17:08:08 
 firewall   Andrew Karcev   09 Jul 2001 22:03:37 
 Re: firewall   Alexei Ivanov   10 Jul 2001 13:04:28 
 firewall   Andrew Karcev   10 Jul 2001 22:05:51 
 firewall   Pavel Levshin   11 Jul 2001 03:28:12 
 firewall   Andrew Karcev   11 Jul 2001 12:46:37 
 firewall   Pavel Levshin   16 Jul 2001 01:55:54 
 firewall   Andrew Karcev   17 Jul 2001 13:39:55 
 firewall   Pavel Levshin   17 Jul 2001 23:57:16 
 Re: firewall   Alexei Ivanov   16 Jul 2001 02:17:59 
 firewall   Andrew Karcev   17 Jul 2001 13:57:14 
 Re: firewall   Alexei Ivanov   17 Jul 2001 17:02:34 
 firewall   Andrew Karcev   18 Jul 2001 01:30:20 
 Re: firewall   Alexei Ivanov   18 Jul 2001 04:44:24 
 firewall   Andrew Karcev   18 Jul 2001 11:44:57 
 firewall   Alex Semenyaka   18 Jul 2001 17:33:44 
 firewall   Pavel Levshin   19 Jul 2001 03:13:42 
 firewall   Alex Semenyaka   19 Jul 2001 12:05:14 
 firewall   Andrew Karcev   19 Jul 2001 13:18:29 
 firewall   Pavel Levshin   19 Jul 2001 01:52:20 
 Re: firewall   Vladimir Sharun   19 Jul 2001 11:02:49 
 Re: firewall   Juriy Goloveshkin   19 Jul 2001 08:51:03 
 firewall   Andrew Karcev   19 Jul 2001 12:53:40 
 firewall   Pavel Levshin   18 Jul 2001 00:34:38 
 Re: firewall   Alexei Ivanov   18 Jul 2001 04:34:22 
 Re: firewall   Dmitry S. Rzhavin   18 Jul 2001 14:18:34 
 Re: firewall   Alexei Ivanov   18 Jul 2001 19:03:50 
 Re: firewall   Dmitry S. Rzhavin   18 Jul 2001 19:24:06 
 firewall   Alex Semenyaka   18 Jul 2001 22:23:46 
 firewall   Ivan Voytas   18 Jul 2001 13:51:01 
 Re: firewall   Alexei Ivanov   18 Jul 2001 19:05:53 
 firewall   Ivan Voytas   18 Jul 2001 12:13:20 
 Re: firewall   Alexei Ivanov   18 Jul 2001 19:13:59 
 Re: firewall   Victor Sudakov   10 Jul 2001 15:51:38 
 firewall   Ivan Voytas   12 Jul 2001 11:39:58 
 Re: firewall   Alexander V. Naumochkin   12 Jul 2001 17:40:18 
 firewall   Alex Semenyaka   13 Jul 2001 16:43:00 
 Re: firewall   Victor Sudakov   13 Jul 2001 09:40:24 
 firewall   Nickolai Ysanow   11 Jul 2001 23:14:40 
 Re: firewall   Dmitry Seleznev   10 Jul 2001 14:45:04 
 firewall   Alex Semenyaka   13 Jul 2001 14:30:44 
 firewall   Dmitry Seleznev   14 Jul 2001 16:12:28 
 firewall   Alex Semenyaka   14 Jul 2001 19:02:44 
Архивное /ru.unix.bsd/10188577a0ef.html, оценка 1 из 5, голосов 10
Яндекс.Метрика
Valid HTML 4.01 Transitional