|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Valentin Nechayev 2:5020/400 27 Jun 2002 01:43:17
To : "Dmitry A. Mishin"
Subject : Re: 113 порт - это что?
--------------------------------------------------------------------------------
>>> Dmitry A. Mishin wrote:
DAM> Вот, занялся настройкой ipfw, выдает в лог
DAM> ipfw: 1900 Deny TCP 195.38.48.67:2483 195.38.49.90:113 in via ed0
DAM> Строка из /etc/servises
DAM> auth 113/tcp ident tap #Authentication Service
DAM> к пониманию не привела :-(
DAM> Что хотят? Hадо это открыть, или ну его?
auth - это когда у тебя спрашивают, какой же юзер от тебя идет туда.
Если у тебя шелловый хостинг или какая-то аналогичная зараза, отвечать
на ident категорически полезно - если кто что плохое начнет делать, тебе
скажут, какой юзер это делал. Если на машине ничего такого нет - можешь
не отвечать, сейчас ident нужен весьма мало.
А вот deny на него - крайне вредно. Hапример, исходящая почта будет всегда
застревать на 30 секунд. Лучше reject, unreach filter-prohib, или вообще
reset, чтобы коннект к тебе получил отказ как можно быстрее.
За подробностями - читай RFC1413.
/netch
--- ifmail v.2.15dev5
* Origin: Dark side of coredump (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
