Frozen Fido : RU.UNIX.BSD : Re: firewall

ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Alexandr Kovalenko                   2:5020/400     04 Jul 2001  15:34:42
 To : All
 Subject : Re: firewall
 --------------------------------------------------------------------------------

 Alexei Ivanov <A.Ivanov@tu-bs.de> wrote:
 
 >> ipfw add 100 deny tcp from any to ${your_server_ip} 80 in recv
 >> ${your_inet_interface} Подставить необходимый интерфейс и ip
 > Спасибо, я то просто думал раз по умолчанию все запрещено, то и лишний раз
 > запрещать ничего не надо. Тут как-то теряю я логику работы firewall. Так можно
 > дойти что каждый мыслимый порт запрещать надо...
 
 Существует две политики firewall:
 
 1. открытый
    Вначале мы запрещаем все, что не надо, а в конце открываем все остальное
 
 2. закрытый
    Вначале мы открываем только то, что нужно, а в конце запрещаем все остальное
 
 Разница между ними в простоте построения, чтобы построить 2-й тип firewall
 необходимо больше человеко/минут, нежели в первом случае, соответственно
 пробиваемость по неосторожности :) пропорциональна затраченному времени.
 
 -- 
 NEVE-RIPE
 ICQ: 36925929
 --- ifmail v.2.15dev5
  * Origin: Internet Data Centre "Colocall" (2:5020/400)

Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор

Тема:	Автор:	Дата:
firewall	Alexei Ivanov	02 Jul 2001 03:33:08
Re: firewall	Alexandr Kovalenko	03 Jul 2001 14:22:14
Re: firewall	Alexei Ivanov	04 Jul 2001 00:06:36
Re: firewall	Alexandr Kovalenko	04 Jul 2001 15:34:42
Re: firewall	Alexei Ivanov	04 Jul 2001 23:54:55
Re: firewall	Gleb Smirnoff	05 Jul 2001 11:21:05
Re: firewall	Alexandr Kovalenko	05 Jul 2001 12:24:55
Re: firewall	Volovik Dmitry	05 Jul 2001 12:52:44
Re: firewall	Alexandr Kovalenko	05 Jul 2001 15:02:50
firewall	Andrew Karcev	05 Jul 2001 15:39:14
Re: firewall	Alexandr Kovalenko	05 Jul 2001 17:33:27
firewall	Stas Degteff	06 Jul 2001 10:19:08
Re: firewall	Gleb Smirnoff	06 Jul 2001 15:31:59
firewall	Evgeny Chevtaev	08 Jul 2001 16:02:31
Re: firewall	Gleb Smirnoff	09 Jul 2001 10:07:27
firewall	Andrew Karcev	09 Jul 2001 13:57:45
Re: firewall	Gleb Smirnoff	09 Jul 2001 17:08:08
firewall	Andrew Karcev	09 Jul 2001 22:03:37
Re: firewall	Alexei Ivanov	10 Jul 2001 13:04:28
firewall	Andrew Karcev	10 Jul 2001 22:05:51
firewall	Pavel Levshin	11 Jul 2001 03:28:12
firewall	Andrew Karcev	11 Jul 2001 12:46:37
firewall	Pavel Levshin	16 Jul 2001 01:55:54
firewall	Andrew Karcev	17 Jul 2001 13:39:55
firewall	Pavel Levshin	17 Jul 2001 23:57:16
Re: firewall	Alexei Ivanov	16 Jul 2001 02:17:59
firewall	Andrew Karcev	17 Jul 2001 13:57:14
Re: firewall	Alexei Ivanov	17 Jul 2001 17:02:34
firewall	Andrew Karcev	18 Jul 2001 01:30:20
Re: firewall	Alexei Ivanov	18 Jul 2001 04:44:24
firewall	Andrew Karcev	18 Jul 2001 11:44:57
firewall	Alex Semenyaka	18 Jul 2001 17:33:44
firewall	Pavel Levshin	19 Jul 2001 03:13:42
firewall	Alex Semenyaka	19 Jul 2001 12:05:14
firewall	Andrew Karcev	19 Jul 2001 13:18:29
firewall	Pavel Levshin	19 Jul 2001 01:52:20
Re: firewall	Vladimir Sharun	19 Jul 2001 11:02:49
Re: firewall	Juriy Goloveshkin	19 Jul 2001 08:51:03
firewall	Andrew Karcev	19 Jul 2001 12:53:40
firewall	Pavel Levshin	18 Jul 2001 00:34:38
Re: firewall	Alexei Ivanov	18 Jul 2001 04:34:22
Re: firewall	Dmitry S. Rzhavin	18 Jul 2001 14:18:34
Re: firewall	Alexei Ivanov	18 Jul 2001 19:03:50
Re: firewall	Dmitry S. Rzhavin	18 Jul 2001 19:24:06
firewall	Alex Semenyaka	18 Jul 2001 22:23:46
firewall	Ivan Voytas	18 Jul 2001 13:51:01
Re: firewall	Alexei Ivanov	18 Jul 2001 19:05:53
firewall	Ivan Voytas	18 Jul 2001 12:13:20
Re: firewall	Alexei Ivanov	18 Jul 2001 19:13:59
Re: firewall	Victor Sudakov	10 Jul 2001 15:51:38
firewall	Ivan Voytas	12 Jul 2001 11:39:58
Re: firewall	Alexander V. Naumochkin	12 Jul 2001 17:40:18
firewall	Alex Semenyaka	13 Jul 2001 16:43:00
Re: firewall	Victor Sudakov	13 Jul 2001 09:40:24
firewall	Nickolai Ysanow	11 Jul 2001 23:14:40
Re: firewall	Dmitry Seleznev	10 Jul 2001 14:45:04
firewall	Alex Semenyaka	13 Jul 2001 14:30:44
firewall	Dmitry Seleznev	14 Jul 2001 16:12:28
firewall	Alex Semenyaka	14 Jul 2001 19:02:44

Архивное /ru.unix.bsd/13523ae19542d.html, оценка 2 из 5, голосов 10