ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Vladimir Kurtukov                    2:5006/9.1     20 Apr 2004  21:39:56
 To : Dmitry Miloserdov
 Subject : IPFW vs FTPD
 -------------------------------------------------------------------------------- 
 

 20 Apr 04 15:09, you wrote to Andrey Lugovoy:
 
  AL>> можешь что-то порекомендовать? покритиковать? про высокие порты,
  AL>> так это PASV требует. можно ее запретить и тогда будет только
  AL>> 20,21.
 
  DM> Что там комментировать - у тебя полностью открыт tcp.
  DM> Hу еще путаница у тебя с state-based и flag-based фильтрацией.
  DM> если открыл вход для established то keep-state для tcp не используй
  DM> ибо бесполезная трата ресурсов.
 
 keep-state + established нужны, например, для того, чтобы длительные
 коннекты не рубились при перезагрузке firewall-а. т.к. уже установленные
 сессии под keep-state не попадают
 
 Vladimir
 
 --- GoldED+/BSD 1.1.4.7
  * Origin: Пути АTC неиcпoвeдимы.... (2:5006/9.1)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

Тема:    Автор:    Дата:    IPFW vs FTPD   Sergey A. Yakovets   19 Apr 2004 19:23:25   IPFW vs FTPD   Ilya Kulagin   20 Apr 2004 11:45:02   Re: IPFW vs FTPD   Andrey Lugovoy   20 Apr 2004 13:03:45   Re: IPFW vs FTPD   Dmitry Miloserdov   20 Apr 2004 13:43:03   Re: IPFW vs FTPD   Andrey Lugovoy   20 Apr 2004 14:27:59   Re: IPFW vs FTPD   Dmitry Miloserdov   20 Apr 2004 15:03:21   Re: IPFW vs FTPD   Andrey Lugovoy   20 Apr 2004 15:13:29   Re: IPFW vs FTPD   Dmitry Miloserdov   20 Apr 2004 16:09:50   Re: IPFW vs FTPD   Andrey Lugovoy   20 Apr 2004 17:37:55   Re: IPFW vs FTPD   Andrey Lugovoy   20 Apr 2004 18:05:19   IPFW vs FTPD   Vladimir Kurtukov   20 Apr 2004 21:39:56   Re: IPFW vs FTPD   Dmitry Miloserdov   20 Apr 2004 20:25:14   Re: IPFW vs FTPD   Ivan Voytas   21 Apr 2004 12:24:50   IPFW vs FTPD   Ilya Kulagin   21 Apr 2004 14:00:06