|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Yuri Selivanov 2:5020/400 26 Jun 2002 11:29:48
To : "Dmitry A. Mishin"
Subject : Re: 113 порт - это что?
--------------------------------------------------------------------------------
Dmitry A. Mishin <dima@reft.pssr.ru> wrote:
> Привет, ALL!
> Вот, занялся настройкой ipfw, выдает в лог
> ipfw: 1900 Deny TCP 195.38.48.67:2483 195.38.49.90:113 in via ed0
>
> Строка из /etc/servises
> auth 113/tcp ident tap #Authentication Service
> к пониманию не привела :-(
>
> Что хотят? Hадо это открыть, или ну его?
Айдента хотят -- это такая древняя форма встречной проверки юзера.
Лучше прикрыть, но так, чтобы TCP SYN на ident не дропался, а возвращался
RST. Тогда удленный хост поймет, что у клиента данный сервис не используется
и и все равно _предоставит_ доступ. А вот если молча дропать, то сервер
будет ждать окончания TCP retransmission timeout, что будет приводить к
задержкам предоставления сервиса клиенту. Hе помню как в ipfw, а вот в
ipf это выглядит следующим образом:
block return-rst in quick proto tcp from any to any port = 113 flags S/SA
>
> Подскажите
>
> Спасибо
> Мишин Дмитрий
>
>
>
>
>
--
Best Regards,
Yuri Selivanov [URI2-RIPE]
--- ifmail v.2.15dev5
* Origin: Tomsktelecom - Digital Networks (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
