|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Lev Serebryakov 2:5030/661 13 Jul 2002 01:14:20
To : All
Subject : ipfw & keep-state
--------------------------------------------------------------------------------
Сейчас у меня есть вот такая строчки в файрволле:
allow tcp from any to me in established
allow tcp from me to any out
Hу, и потом -- несколько разрешенных in setup'ов (на 25-ый порт, 80-ый, 22, и
так далее).
Hе лучше ли это заменить на keep-state? Ведь, как я понимаю, established --
всего лишь комбинация флагов, а keep-state будет отслеживать реальные коннеты и
не позволит, например, скан, делающийся через nmap (редим не помню)...
Remember, pain is part of pleasure, All.
... Что там колышется над твоей головой -/Северный Мост или Южный Крест?
--- I try to be as sharp as I can
* Origin: Cave of Black Lion (2:5030/661)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
