ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Alex Semenyaka                       2:461/640      03 Mar 2003  17:38:18
 To : Dmitry Suhodoev
 Subject : чо это?
 -------------------------------------------------------------------------------- 
 

 02 Mar 03 09:19, you wrote to all:
 
  DS>         ${fwcmd} add 100 pass all from any to any via lo0
  DS>         ${fwcmd} add 200 deny all from any to 127.0.0.0/8
  DS>         ${fwcmd} add 300 deny ip from 127.0.0.0/8 to any
  DS> пеpвая стpочка ещё понятно для чего, а вот втоpая и тpетья зачем?..
 
 Первая как раз нужна, чтобы вторая и третья правильно работали :) Пакеты с
 адресами из сетей 127.0.0.0/8 в источнике или получателе должны ходить только
 внутри машины через loopback интерфейс, на других интерфейсах им делать нечего
 (и если они там появились - возможно, это вражеская активность, которую надо
 быстро отвыкнуть правилом с deny).
 
 Alex
 
 --- IMHO в последней инстанции
  * Origin: ...можжевеловых... (2:461/640)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

Тема:    Автор:    Дата:    чо это?   Dmitry Suhodoev   02 Mar 2003 10:19:52   Re: чо это?   Valentin Nechayev   02 Mar 2003 14:09:39   Re: чо это?   Eugene Grosbein   02 Mar 2003 13:22:26   ${fwcmd} add 200 deny all from any to 127.0.0.0/8   Igorx Iwanow   02 Mar 2003 09:09:22   ${fwcmd} add 200 deny all from any to 127.0.0.0/8   Nicol Morozov   03 Mar 2003 20:51:28   чо это?   Alex Semenyaka   03 Mar 2003 17:38:18