ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Dmitry Miloserdov                    2:5020/400     20 Apr 2004  20:25:14
 To : Vladimir Kurtukov
 Subject : Re: IPFW vs FTPD
 -------------------------------------------------------------------------------- 
 

 Hello, Vladimir!
 You wrote to me on Tue, 20 Apr 2004 20:39:56 +0400:
 
  DM>> Что там комментировать - у тебя полностью открыт tcp.
  DM>> Hу еще путаница у тебя с state-based и flag-based фильтрацией.
  DM>> если открыл вход для established то keep-state для tcp не используй
  DM>> ибо бесполезная трата ресурсов.
  VK> keep-state + established нужны, например, для того, чтобы длительные
  VK> коннекты не рубились при перезагрузке firewall-а. т.к. уже
  VK> установленные сессии под keep-state не попадают
 
 Если ты считаешь что тебе необходимо пропускать ВСЕ established -
 убери keep-state из tcp т.к. не нужен он тебе.
 
 With best regards, Dmitry Miloserdov.  E-mail: dmitry@bis.ru
 
 --- ifmail v.2.15dev5.3
  * Origin: Demos online service (2:5020/400)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

Тема:    Автор:    Дата:    IPFW vs FTPD   Sergey A. Yakovets   19 Apr 2004 19:23:25   IPFW vs FTPD   Ilya Kulagin   20 Apr 2004 11:45:02   Re: IPFW vs FTPD   Andrey Lugovoy   20 Apr 2004 13:03:45   Re: IPFW vs FTPD   Dmitry Miloserdov   20 Apr 2004 13:43:03   Re: IPFW vs FTPD   Andrey Lugovoy   20 Apr 2004 14:27:59   Re: IPFW vs FTPD   Dmitry Miloserdov   20 Apr 2004 15:03:21   Re: IPFW vs FTPD   Andrey Lugovoy   20 Apr 2004 15:13:29   Re: IPFW vs FTPD   Dmitry Miloserdov   20 Apr 2004 16:09:50   Re: IPFW vs FTPD   Andrey Lugovoy   20 Apr 2004 17:37:55   Re: IPFW vs FTPD   Andrey Lugovoy   20 Apr 2004 18:05:19   IPFW vs FTPD   Vladimir Kurtukov   20 Apr 2004 21:39:56   Re: IPFW vs FTPD   Dmitry Miloserdov   20 Apr 2004 20:25:14   Re: IPFW vs FTPD   Ivan Voytas   21 Apr 2004 12:24:50   IPFW vs FTPD   Ilya Kulagin   21 Apr 2004 14:00:06