|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Valentin Davydov 2:5020/400 04 May 2004 20:01:13
To : Alex Semenyaka
Subject : Re: Занять диапазон. How?
--------------------------------------------------------------------------------
> From: Alex Semenyaka <Alex.Semenyaka@p640.f640.n461.z2.fidonet.org>
> Date: Sun, 02 May 2004 22:36:26 +0400
>
> >> >> Организован подсчет траффика через ipfw count + ipa. Обнаружена утечка
> >> >> траффика по причине того, что наиболее продвинутые юзеры меняют свои
> >> >> адреса на другие, которые в конфигах не фигурируют.
> >> VD> Объясни, каким образом трафик может идти на адреса, которые не
> >> Элементарно, если через ipfw у него организован только подсчёт траффика...
> VD> Если firewall используется, значит, трафик в него попадает. Если он
> VD> проходит дальше, значит, его прохождение явно разрешается правилами.
>
>Именно. Поэтому ему сразу и было посоветовано нормально написать правила
>firewall, добавив туда соответствующие запрещения. О чём спорим? :)
О том, что в нормальном firewallе должно быть одно-единственное запрещение:
65535 deny all from any to any. Тогда трафик будет идти только на те адреса,
которые фигурируют в конфиге. Без каких-либо дополнительных запрещений.
Вал. Дав.
--- ifmail v.2.15dev5.3
* Origin: St. Petersburg State University (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
