Главная страница
О проекте Навигация Контакт
Поиск


ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Anatoly Mashanov                     2:5070/282     14 Aug 2006  00:20:38
 To : Denis Shaposhnikov
 Subject : firewall
 -------------------------------------------------------------------------------- 
 
 
 13 Aug 06 15:48, you wrote to Vladimir Antonov:
 
  DS> Ты исходящий трафик что-ли тоже запретил? Это не обязательно было
  DS> делать (хотя зависит от строгости внутренней политики, может тебе его
  DS> тоже надо фильтровать). Запрети все, разреши исходящий (хорошо, если с
  DS> keep state в терминах pf(4)) и открывай входящий для того, которому
 
 У меня было сделано аналогичное предположение. В результате, программы
 (касперы) на машинах, которым запрещен выход в интернет, посылали в сеть
 запросы, запросы уходили, ответы приходили, считались программой учета и только
 после этого давились файерволлом. Затем, данные учета ложились на стол
 начальника отдела (Редкого идиота, надо сказать), который казнил меня страшной
 казнью за каждый килобайт как за нарушение его высочайшего указания давать
 интернет только кому положено. Пришлось сделать попарные правила, разрешающие
 доступ в обе стороны, сделать запрет по умолчанию, а затем уволиться. Так
 спокойнее.
 Anatoly
 
 --- Табуретка платино-иридиевая эталонная 1.1.4.7 GoldED+/BSD
  * Origin:  Imago (Irkutsk)   (2:5070/282)

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

 Тема:    Автор:    Дата:  
 firewall   Vladimir Antonov   27 Jul 2006 07:02:08 
 firewall   Alex Semenyaka   27 Jul 2006 23:34:42 
 Re: firewall   Vladimir Antonov   11 Aug 2006 19:33:20 
 firewall   Leizer A. Karabin   13 Aug 2006 14:35:47 
 firewall   Alex Semenyaka   15 Aug 2006 02:31:24 
 Re: firewall   Dmitrij Lystsov   28 Jul 2006 08:36:49 
 Re: firewall   Vladimir Antonov   11 Aug 2006 19:34:19 
 Re: firewall   Denis Shaposhnikov   13 Aug 2006 16:48:52 
 firewall   Anatoly Mashanov   14 Aug 2006 00:20:38 
 firewall   Alex Mogilnikov   14 Aug 2006 02:24:45 
 firewall   Anatoly Mashanov   14 Aug 2006 18:16:38 
 Re: firewall   Eugene Grosbein   14 Aug 2006 23:39:44 
Архивное /ru.unix.bsd/229844df5390.html, оценка 1 из 5, голосов 10
Яндекс.Метрика
Valid HTML 4.01 Transitional