Главная страница
О проекте Навигация Контакт
Поиск


ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Valentin Davydov                     2:5020/400     06 Aug 2006  22:39:50
 To : Eugene Grosbein
 Subject : Re: firewall
 -------------------------------------------------------------------------------- 
 
 >   From: Eugene Grosbein <Eugene.Grosbein@f1.n5006.z2.fidonet.org>
 >   Date: Sun, 06 Aug 2006 12:44:45 +0400
 >
 > EG>> А какой смысл вообще под FreeBSD пропускать только конкретные типы ICMP,
 > EG>> почему не весь ICMP целиком?
 > AI> Самое простое: ну не хочу я, допусим, чтобы моя машина на лишние пинги
 > AI> отвечала, по при этом чтобы отвечала destination unreachable, если есть
 > AI> необходимость.
 >
 >Хм. А какая разница между ответом echo reply и destination unreachable
 >с того же самого IP, на который был echo request?
 
 Именно в том и разница, что всякие [censored] их по-разному по дороге фильтуют.
 Объясняй потом всем и каждому:
 
 Я: У меня с локальными компьютерами связь есть, а с интернетом - нету. 
    Пакеты уходят на гейт, а в ответ - тишина.
 Сисадмин (запуская сниффер): Попробуйте открыть http://www.yandex.ru.
 Я: Вот, пожалуйста.
 Сисадмин: А куда это вы DNS-запросы шлёте?
 Я: А это у меня в интернете свой DNS-сервер есть.
 Сисадмин: Он от меня не пигуется!
 Я: Вы его digом попробуйте, а то там ICMP зафильтрован.
 Сисадмин: И впрямь. Поехали дальше...
 
 > AI> Или закрыть свою подсеть от пингов и трасерта с наружи, но при
 > AI> этом оставить возможность делать это из нутри.
 >
 >Hет, я спрашиваю про закрытие самой машины FreeBSD?
 
 Саму машину закрывать firewallом имеет смысл разве что в случае, когда на ней
 крутится какой-нибудь proprietary сервис с подозрением на дырявость. В остальных
 случаях софт, которому пакет предназначен, поступит с ним не менее правильно, 
 чем тупой firewall.
 
 Вал. Дав.
 
 --- ifmail v.2.15dev5.3
  * Origin: Demos online service (2:5020/400)

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

 Тема:    Автор:    Дата:  
 Re: firewall   Valentin Davydov   06 Aug 2006 22:39:50 
 Re: firewall   Alex Ivanov   06 Aug 2006 23:35:46 
 Re: firewall   Valentin Davydov   07 Aug 2006 13:52:18 
 Re: firewall   Valentin Nechayev   08 Aug 2006 02:01:29 
 firewall   Andrey Ostanovsky   07 Aug 2006 22:48:28 
 Re: firewall   Valentin Davydov   08 Aug 2006 14:20:00 
 firewall   Andrey Ostanovsky   08 Aug 2006 16:33:26 
 firewall   Andrey Ostanovsky   07 Aug 2006 22:46:04 
 Re: firewall   Valentin Davydov   08 Aug 2006 14:22:00 
 Re: firewall   Valentin Nechayev   08 Aug 2006 01:58:25 
 Re: firewall   Valentin Davydov   08 Aug 2006 14:16:58 
 Re: firewall   Valentin Nechayev   08 Aug 2006 20:49:44 
Архивное /ru.unix.bsd/6577efc3d060.html, оценка 2 из 5, голосов 10
Яндекс.Метрика
Valid HTML 4.01 Transitional