ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Valentin Nechayev                    2:5020/400     25 Mar 2006  11:07:59
 To : Andrew Filonov
 Subject : Re: hifn: Ошибка при сборке ядра
 -------------------------------------------------------------------------------- 
 

 
 >>> Andrew Filonov wrote: 
 
  VN>> options IPFIREWALL_DEFAULT_TO_ACCEPT
 
  VN>> (Default deny меня не устраивает в большинстве случаев, и не надо
  VN>> рассказывать что мол так секьюрно а я ничего не понимаю.) 
 AF>  Лично меня вместо вышеуказанного вполне устроило бы 
 AF>  IPFIREWALL_DEFAULT_TO_ACCEPT_SSH
 AF>  С тремя правилами:
 AF>  allow tcp from any to me 22
 AF>  allow tcp from me 22 to any
 AF>  deny ip from any to any
 AF>  Any ideas?
 
 Идея хорошая, реализация не очень. Эти вещи уже класть в
 ядро смысла мало - лучше стандартным режимом стартовых скриптов.
 Типа, firewall_type=sshonly. Далее, лучше from any to any 22 setup
 keep-state, а то мало ли на какой порт тебе будут вливать спам,
 ломать внутренние приблуды и т.д. с порта 22. Далее, чтобы такое
 делать дефолтный sshd_config должен иметь "UseDns no", иначе ты
 задолбёшься ждать. В общем, PR нарисуешь? Я думаю, вполне могут
 принять.
 -netch-
 --- ifmail v.2.15dev5.3
  * Origin: Dark side of coredump (2:5020/400)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

Тема:    Автор:    Дата:    hifn: Ошибка при сборке ядра   Sergey A. Yakovets   17 Mar 2006 17:52:34   Re: hifn: Ошибка при сборке ядра   Eugene Grosbein   17 Mar 2006 20:44:44   hifn: Ошибка при сборке ядра   Max Khon   20 Mar 2006 13:41:36   Re: hifn: Ошибка при сборке ядра   Eugene Grosbein   20 Mar 2006 16:09:03   hifn: Ошибка при сборке ядра   Max Khon   22 Mar 2006 02:19:40   hifn: Ошибка при сборке ядра   Slawa Olhovchenkov   22 Mar 2006 03:13:26   hifn: Ошибка при сборке ядра   Max Khon   24 Mar 2006 13:19:14   Re: hifn: Ошибка при сборке ядра   Valentin Nechayev   24 Mar 2006 12:54:29   Re: hifn: Ошибка при сборке ядра   Andrew Filonov   24 Mar 2006 14:41:19   Re: hifn: Ошибка при сборке ядра   Vadim Goncharov   24 Mar 2006 18:05:06   Re: hifn: Ошибка при сборке ядра   Valentin Nechayev   25 Mar 2006 11:07:59   hifn: Ошибка при сборке ядра   Max Khon   26 Mar 2006 00:57:28   Re: hifn: Ошибка при сборке ядра   Valentin Nechayev   26 Mar 2006 14:35:38   hifn: Ошибка при сборке ядра   Andrey Ostanovsky   26 Mar 2006 18:27:34   Re: hifn: Ошибка при сборке ядра   Andrew Filonov   26 Mar 2006 20:50:03   Re: hifn: Ошибка при сборке ядра   Andrew Filonov   26 Mar 2006 20:48:32   Re: hifn: Ошибка при сборке ядра   Valentin Davydov   28 Mar 2006 19:41:13   Re: hifn: Ошибка при сборке ядра   Andrew Filonov   29 Mar 2006 11:36:52   Re: hifn: Ошибка при сборке ядра   Vadim Goncharov   01 Apr 2006 23:29:24   Re: hifn: Ошибка при сборке ядра   Valentin Nechayev   29 Mar 2006 12:39:43   Re: hifn: Ошибка при сборке ядра   Andrew Filonov   29 Mar 2006 14:16:15   hifn: Ошибка при сборке ядра   Andrey Ostanovsky   26 Mar 2006 00:03:20   Re: hifn: Ошибка при сборке ядра   Eugene Grosbein   22 Mar 2006 11:44:05   hifn: Ошибка при сборке ядра   Max Khon   24 Mar 2006 13:18:14   Re: hifn: Ошибка при сборке ядра   Eugene Grosbein   24 Mar 2006 15:37:13   hifn: Ошибка при сборке ядра   Max Khon   25 Mar 2006 14:45:34   Re: hifn: Ошибка при сборке ядра   Michael Babakov ()   25 Mar 2006 16:33:46   hifn: Ошибка при сборке ядра   Slawa Olhovchenkov   25 Mar 2006 22:49:12