Главная страница
О проекте Навигация Контакт
Поиск


ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Valentin Davydov                     2:5020/400     08 Aug 2006  14:16:58
 To : Valentin Nechayev
 Subject : Re: firewall
 -------------------------------------------------------------------------------- 
 
 >   From: Valentin Nechayev <netch@segfault.kiev.ua>
 >   Date: Mon, 7 Aug 2006 21:58:25 +0000 (UTC)
 >
 >> AI>> Или закрыть свою подсеть от пингов и трасерта с наружи, но при
 >> AI>> этом оставить возможность делать это из нутри.
 >>>Hет, я спрашиваю про закрытие самой машины FreeBSD?
 >VD> Саму машину закрывать firewallом имеет смысл разве что в случае, когда на
 >VD> ней крутится какой-нибудь proprietary сервис с подозрением на дырявость. В 
 >VD> остальных случаях софт, которому пакет предназначен, поступит с ним не
 >VD> менее правильно, чем тупой firewall.
 >
 >Он поступит менее правильно, потому что затратит на обработку
 >запроса в разы больше времени и прочих ресурсов, чем пакетный
 >фильтр.
 >
 >И он никогда не сможет например повторить поведение в стиле Cisco,
 >когда access-class in наложенный на vty0 приводит к тому что
 >соединения с левых IP получают не обрыв после коннекта, а
 >немедленный reset без возможности опознать, есть тут что-то вообще
 >на этом порту или никогда и не было.
 
 Вот только про циску не надо. Один из моих провайдеров своими цисками 
 пропускает ко мне tcp соединения на 445 порт со всего мира (сетка /8, 
 сохранившаяся ещё со времён классов, а потом порезанная на куски и 
 розданная кому ни попадя). Ой, нет, сейчас ещё раз проверил - в горшке 
 только из /16 сидят, видать, провайдер зачесался. Впрочем, и немедленно
 проресетить коннекцию теоретически можно на уровне сокета прикладного
 софта.
 
 Вал. Дав.
 --- ifmail v.2.15dev5.3
  * Origin: Demos online service (2:5020/400)

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

 Тема:    Автор:    Дата:  
 Re: firewall   Valentin Davydov   06 Aug 2006 22:39:50 
 Re: firewall   Alex Ivanov   06 Aug 2006 23:35:46 
 Re: firewall   Valentin Davydov   07 Aug 2006 13:52:18 
 Re: firewall   Valentin Nechayev   08 Aug 2006 02:01:29 
 firewall   Andrey Ostanovsky   07 Aug 2006 22:48:28 
 Re: firewall   Valentin Davydov   08 Aug 2006 14:20:00 
 firewall   Andrey Ostanovsky   08 Aug 2006 16:33:26 
 firewall   Andrey Ostanovsky   07 Aug 2006 22:46:04 
 Re: firewall   Valentin Davydov   08 Aug 2006 14:22:00 
 Re: firewall   Valentin Nechayev   08 Aug 2006 01:58:25 
 Re: firewall   Valentin Davydov   08 Aug 2006 14:16:58 
 Re: firewall   Valentin Nechayev   08 Aug 2006 20:49:44 
Архивное /ru.unix.bsd/65774fa33f59.html, оценка 2 из 5, голосов 10
Яндекс.Метрика
Valid HTML 4.01 Transitional