|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Alex Semenyaka 2:461/640.640 06 May 2004 16:28:08
To : Valentin Davydov
Subject : Занять диапазон. How?
--------------------------------------------------------------------------------
06 май 04 14:55, you wrote to me:
>> VD> О том, что в нормальном firewallе должно быть одно-единственное
>> VD> запрещение: 65535 deny all from any to any. Тогда трафик будет идти
>> VD> только
>> Доктор, у меня firewall ненормальный, там не одно запрещение, что делать?
>> :)
VD> В ужасе просыпаться по ночам: а вдруг оно запрещает не все пакеты,
VD> которые надо бы, и они потом через последующие разрешения просачиваются?
"Эт вряд ли" (С) красноармеец Сухов. Я правила не абы как пишу, а ты моего
firewallа не видел.
>> Как именно добавлять запрещение - дефолтом или явным образом - не суть
>> важно в данном случае. Спорить об этом как-то странно.
VD> Как раз в данном случае - важно. Клиент поставил себе адрес 192.168.0.1 и
VD> ворует трафик. Админ написал deny ip from any to 192.168.0.1. Тогда
VD> клиент поставил себе адрес 192.168.0.2 и продолжает воровать трафик.
VD> Админ написал в эху и просит совета. А ты ему советуешь deny ip from
VD> any to 192.168.0.2, ссылаясь на то, что у тебя так сделано.
Проснись.
1) У меня сделано не так, это твой сон. Причём нехороший :)
2) Админ не написал, как я заметил, запрещений вообще, он firewallом трафик
_считает_. Запрещений в его правилах не хватает, про что я и писал.
3) У тебя желание поспорить проснулось? Так это в какую-нить RU.OS.CMP тебе
надо.
Alex
--- IMHO в последней инстанции
* Origin: ... можжевеловых ... (2:461/640.640)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
