ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Vassily Kiryanov                     2:5054/36      14 Jan 2004  22:49:44
 To : Ilya Oblomov
 Subject : vpn filtering
 -------------------------------------------------------------------------------- 
 

 
 14 Jan 04 17:20, Ilya Oblomov wrote to All:
 
 IO> Хело!
 IO> Как фильтровать порты в туннеле?
 
 фильтровать как обычно. вокруг divert all ставишь нужные убивающие лишние пакеты
 правила. Hо это менее секурьное решение.
 
 IO>  Клиенты MS VPN из моей локальной
 IO> сети коннектятся через ipfw+natd к серверу представителя некоторых
 IO> услуг.
 
 Знакомая ситуация.
 
 IO> Получается, что в этом vpn соединении мои факин-мастдайские порты
 IO> открыты, tcp 135, как минимум. Подцепить какой-нибудь сифилис от
 IO> других контор на vpn сервере - запросто. Или я не прав?
 
 Прав полностью.
 
 IO>  Или что делать?
 
 Лучше всего - nat-ить только те порты, которые нужны. Легко организуется
 несколькими правилами, заменяющими divert all ... nat_socket на несколько менее 
 общих дивертов.
 
 Всего хорошего.              "За верную и прибыльную дружбу!" (c) Яго.
                 Vassily
 ---
  * Origin: И бьется против геноцида Вася, и против Васи геноцид. (2:5054/36)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

Тема:    Автор:    Дата:    vpn filtering   Ilya Oblomov   14 Jan 2004 18:20:46   vpn filtering   Vassily Kiryanov   14 Jan 2004 22:49:44   vpn filtering   Denis Sotchenko   15 Jan 2004 23:43:39   Re: vpn filtering   Ilya Oblomov   16 Jan 2004 14:12:19   vpn filtering   Denis Sotchenko   16 Jan 2004 15:50:48