ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Alex Semenyaka                       2:461/640      24 Nov 2000  12:31:48
 To : Vladimir Sharun
 Subject : Firewall
 -------------------------------------------------------------------------------- 
 

 
 24 Nov 00 00:49, ты писал к All:
 
  >> >> ipfw add deny ip from any to any
  >> VS> ping localhost
  >> VS> :))
  >> И чего? Hормально, это мера безопасности. Только полностью это надо
  >> вот так писать: ipfw -f flush
  VS> Так ты определись:
  VS> ipfw add deny ip from any to any
  VS> или ipfw -f flush
  VS> ???
  VS> У меня 6553х правило - всем можно.
 
 А чего ты выкинул буквально следующую мою фразу - "собрать в ядре закрытый
 firewall"? :)
 
                                                                SY, Alex
 
 P.S. Следующий шагом по увеличению безопасности - удаление опции INET в ядре же.
 Скажем, на шлюзе в мир это позволяет довольно надежно защитить всю сеть.
 
 --- IMHO в последней инстанции
  * Origin: ...можжевеловых... (2:461/640)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

Тема:    Автор:    Дата:    Firewall   Eugen Shevchenko   08 Nov 2000 11:43:05   Re: Firewall   Vladimir Sharun   11 Nov 2000 13:58:30   Re: Firewall   Igor Zaec   15 Nov 2000 18:12:32   Firewall   Roman Romensky   22 Nov 2000 16:08:32   Re: Firewall   Vladimir Sharun   23 Nov 2000 00:22:07   Firewall   Alex Semenyaka   23 Nov 2000 13:47:18   Re: Firewall   Vladimir Sharun   24 Nov 2000 01:49:00   Firewall   Alex Semenyaka   24 Nov 2000 12:31:48   Re: Firewall   Michael B. Babakov   24 Nov 2000 14:02:19