Frozen Fido : RU.UNIX.BSD : Re: firewall

ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Valentin Davydov                     2:5020/400     07 Aug 2006  13:52:18
 To : Eugene Grosbein
 Subject : Re: firewall
 --------------------------------------------------------------------------------

 >   From: Eugene Grosbein <Eugene.Grosbein@f1.n5006.z2.fidonet.org>
 >   Date: Mon, 07 Aug 2006 09:30:05 +0400
 >
 > VD>> Саму машину закрывать firewallом имеет смысл разве что в случае, когда на
 > VD>> ней крутится какой-нибудь proprietary сервис с подозрением на дырявость.
 > VD>> В остальных случаях софт, которому пакет предназначен, поступит с ним не
 > VD>> менее правильно,  чем тупой firewall.
 > AI> Если исходить из этой логики, то в грамотно настроенной сетке с нормальным
 > AI> софтом фаервол не нужен. Что есть не верно. (надеюсь ясно, из-за чего? )
 >
 >Hапоминаю VD и AI, что я спрашивал про выборочную фильтрацию ICMP.
 >Пока не получил ответа, нафига.
 
 В принципе, echo reply может содержать весьма много дополнительной информации, 
 а unreach - только 64 бита (плюс заголовок). Осталось только придумать ситуацию,
 когда эта разница важна. Hапример, при оплате исходщего трафика ;-)
 
 Вал. Дав.
 --- ifmail v.2.15dev5.3
  * Origin: Demos online service (2:5020/400)

Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор

Тема:	Автор:	Дата:
Re: firewall	Valentin Davydov	07 Aug 2006 13:52:18
Re: firewall	Anton Yuzhaninov	07 Aug 2006 17:37:41

Архивное /ru.unix.bsd/6577be3e74de.html, оценка 2 из 5, голосов 10