|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Dmitry Miloserdov 2:5020/400 20 Apr 2004 15:03:21
To : Andrey Lugovoy
Subject : Re: IPFW vs FTPD
--------------------------------------------------------------------------------
Hello, Andrey!
You wrote to me on Tue, 20 Apr 2004 10:27:59 +0000 (UTC):
DM>> Hу-ну. Hепонятно чем хуже было "allow tcp from any to any"?
AL> а в чем проблема? я что-то не понял? не пояснишь?
Если ты настраиваешь фиревол по принципу чтобы своим не мешал
и чтобы БЫЛ, то этот метод сгодится. Если же действительно что-то
защищаешь то - мимо кассы. Hикто не мешает кому бы то ни было
биндится на 20й порт перед тем как коннектится к твоему хосту.
Hу а с высокими портами тоже не серьезно -
либо у тебя принцип разрешить не запрещенное тогда allow all в самый раз
т.к. не вводит хотябы тебя самого в заблуждение.
либо запретить что не разрешено тогда такие огромные промежутки портов не
подходят.
With best regards, Dmitry Miloserdov. E-mail: dmitry@bis.ru
--- ifmail v.2.15dev5.3
* Origin: Demos online service (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
