|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Kondratiev Andrey 2:5020/400 11 Apr 2002 04:21:55
To : Vladislav Zhuk
Subject : Re: старый, добрый и до конца не изученный (мной) ipfw
--------------------------------------------------------------------------------
"Vladislav Zhuk" <Vladislav.Zhuk@p197.f62.n465.z2.fidonet.org>
сообщил/сообщила в новостях следующее:
news:1018432834@p197.f62.n465.z2.ftn...
> Hello Kondratiev!
>
> KA> Господа, а насколько будет безопасно написать такие правила:
>
> KA> ipfw add allow tcp from ${my_net} 1024-65535 to any 1024-65535 setup
> KA> ipfw add allow tcp from ${my_net} 1024-65535 to any 1024-65535
established
>
> KA> ipfw add allow tcp from any 1024-65535 to ${my_net} 1024-65535 setup
> KA> ^^^^
> KA> это наверное лишнее если нет внутри ftp серверов
> KA> ipfw add allow tcp from any 1024-65535 to ${my_net} 1024-65535
established
>
> ты скажи, ты скажи, че те нада, че те нада?? (c)
>
> Что ты хочешь от своего файрвола?
ftp открыть, пассивный (или активный) я их путаю постоянно, тот который для
передачи данных использует порты из разряда временных но при этом чтобы
всяки трояны не могди из-за него во внешний мир смотреть, и внешний мир
чтобы в локальную сеть не мог просто так влезть.
> VVZ [ Team BEER ]
--
Отправлено через сервер Форумы@mail.ru - http://talk.mail.ru
--- ifmail v.2.15dev5
* Origin: Talk.Mail.Ru (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
