ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Victor Sudakov                       2:5020/400     10 Jul 2001  15:51:38
 To : Gleb Smirnoff
 Subject : Re: firewall
 -------------------------------------------------------------------------------- 
 

 Gleb Smirnoff wrote:
 
 >  AI>>> должно быть закрыто. Или я совсем ничего не понимаю...
 >  GS>> Это в первом приближении. Сюрпризы начнет преподносить ftp,
 >  GS>> icq, traceroute и т.п.
 
 > EC> а что traceroute надо для полного счастья? что ему открыть, чтобы
 > EC> нормально работал?
 
 > man traceroute
 >        -p     Protocol specific. For UDP and TCP, sets  the  base
 >               port  number  used  in  probes  (default is 33434).
 >              ^^^^^^^
 >               Traceroute hopes that nothing is listening  on  UDP
 >               ports  base  to base + nhops - 1 at the destination
 >            ^^^^^^^^^^^^^^^^
 >               host (so an ICMP PORT_UNREACHABLE message  will  be
 >               returned to terminate the route tracing).  If some-
 >               thing is listening on a port in the default  range,
 >               this  option  can  be  used  to pick an unused port
 >               range.
 
 Только учитывать надо (я недавно по этим граблям ходил, спасибо добрые
 люди подсказали), что порт прибавляется на каждый пакет, а не на
 каждый хоп. Поэтому открыть range от 33434 до 33434+30=33464 маловато
 будет, надо как минимум до 33434+30*3=33524 открывать.
 
 -- 
 Victor Sudakov,  VAS4-RIPE, VAS47-RIPN
 2:5005/149@fidonet http://vas.tomsk.ru/
 --- ifmail v.2.15dev5
  * Origin: Golden Bough (2:5020/400)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

Тема:    Автор:    Дата:    firewall   Alexei Ivanov   02 Jul 2001 03:33:08   Re: firewall   Alexandr Kovalenko   03 Jul 2001 14:22:14   Re: firewall   Alexei Ivanov   04 Jul 2001 00:06:36   Re: firewall   Alexandr Kovalenko   04 Jul 2001 15:34:42   Re: firewall   Alexei Ivanov   04 Jul 2001 23:54:55   Re: firewall   Gleb Smirnoff   05 Jul 2001 11:21:05   Re: firewall   Alexandr Kovalenko   05 Jul 2001 12:24:55   Re: firewall   Volovik Dmitry   05 Jul 2001 12:52:44   Re: firewall   Alexandr Kovalenko   05 Jul 2001 15:02:50   firewall   Andrew Karcev   05 Jul 2001 15:39:14   Re: firewall   Alexandr Kovalenko   05 Jul 2001 17:33:27   firewall   Stas Degteff   06 Jul 2001 10:19:08   Re: firewall   Gleb Smirnoff   06 Jul 2001 15:31:59   firewall   Evgeny Chevtaev   08 Jul 2001 16:02:31   Re: firewall   Gleb Smirnoff   09 Jul 2001 10:07:27   firewall   Andrew Karcev   09 Jul 2001 13:57:45   Re: firewall   Gleb Smirnoff   09 Jul 2001 17:08:08   firewall   Andrew Karcev   09 Jul 2001 22:03:37   Re: firewall   Alexei Ivanov   10 Jul 2001 13:04:28   firewall   Andrew Karcev   10 Jul 2001 22:05:51   firewall   Pavel Levshin   11 Jul 2001 03:28:12   firewall   Andrew Karcev   11 Jul 2001 12:46:37   firewall   Pavel Levshin   16 Jul 2001 01:55:54   firewall   Andrew Karcev   17 Jul 2001 13:39:55   firewall   Pavel Levshin   17 Jul 2001 23:57:16   Re: firewall   Alexei Ivanov   16 Jul 2001 02:17:59   firewall   Andrew Karcev   17 Jul 2001 13:57:14   Re: firewall   Alexei Ivanov   17 Jul 2001 17:02:34   firewall   Andrew Karcev   18 Jul 2001 01:30:20   Re: firewall   Alexei Ivanov   18 Jul 2001 04:44:24   firewall   Andrew Karcev   18 Jul 2001 11:44:57   firewall   Alex Semenyaka   18 Jul 2001 17:33:44   firewall   Pavel Levshin   19 Jul 2001 03:13:42   firewall   Alex Semenyaka   19 Jul 2001 12:05:14   firewall   Andrew Karcev   19 Jul 2001 13:18:29   firewall   Pavel Levshin   19 Jul 2001 01:52:20   Re: firewall   Vladimir Sharun   19 Jul 2001 11:02:49   Re: firewall   Juriy Goloveshkin   19 Jul 2001 08:51:03   firewall   Andrew Karcev   19 Jul 2001 12:53:40   firewall   Pavel Levshin   18 Jul 2001 00:34:38   Re: firewall   Alexei Ivanov   18 Jul 2001 04:34:22   Re: firewall   Dmitry S. Rzhavin   18 Jul 2001 14:18:34   Re: firewall   Alexei Ivanov   18 Jul 2001 19:03:50   Re: firewall   Dmitry S. Rzhavin   18 Jul 2001 19:24:06   firewall   Alex Semenyaka   18 Jul 2001 22:23:46   firewall   Ivan Voytas   18 Jul 2001 13:51:01   Re: firewall   Alexei Ivanov   18 Jul 2001 19:05:53   firewall   Ivan Voytas   18 Jul 2001 12:13:20   Re: firewall   Alexei Ivanov   18 Jul 2001 19:13:59   Re: firewall   Victor Sudakov   10 Jul 2001 15:51:38   firewall   Ivan Voytas   12 Jul 2001 11:39:58   Re: firewall   Alexander V. Naumochkin   12 Jul 2001 17:40:18   firewall   Alex Semenyaka   13 Jul 2001 16:43:00   Re: firewall   Victor Sudakov   13 Jul 2001 09:40:24   firewall   Nickolai Ysanow   11 Jul 2001 23:14:40   Re: firewall   Dmitry Seleznev   10 Jul 2001 14:45:04   firewall   Alex Semenyaka   13 Jul 2001 14:30:44   firewall   Dmitry Seleznev   14 Jul 2001 16:12:28   firewall   Alex Semenyaka   14 Jul 2001 19:02:44