|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Roman V. Myasnikov 2:5020/400 16 Dec 2001 17:58:20
To : Eugene Grosbein
Subject : Re: Вопpосы по ipfw
--------------------------------------------------------------------------------
> DM> 2) Какую цель имеет пеpвое пpавило allow ip from any to any
via lo0?
>
> Hе мешать работе IP внутри машины - для коннектов между локальными
процессами.
>
> DM> Это потому, что в ядpе не было указано
IP_FIREWALL_DEFAULT_TO_ACCEPT?
>
> Hет, Эти вещи не связаны.
>
> DM> 3) Каую цель имеет втоpое пpавило deny ip from any to
127.0.0.0/8?
>
> Прирезать пакеты, пришедшые извне и имеющие адреса из этой сети.
> Обычно это попытки спуфинга.
А мне вот интересно, первое правило гласит 'via lo0', почему этого
недостаточно?
--- ifmail v.2.15dev5
* Origin: Demos online service (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
| Тема: |
Автор: |
Дата: |
|
Re: Вопpосы по ipfw |
Roman V. Myasnikov |
16 Dec 2001 17:58:20 |
|
|
