ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Eugene Grosbein                      2:5006/1       02 Mar 2003  13:22:26
 To : Dmitry Suhodoev
 Subject : Re: чо это?
 -------------------------------------------------------------------------------- 
 

 
  DS> объясните кто-нибудь глубинный смысл вот этой штуки из /etc/rc.firewall:
  DS> setup_loopback () {
  DS>         ############
  DS>         # Only in rare cases do you want to change these rules
  DS>         #
  DS>         ${fwcmd} add 100 pass all from any to any via lo0
  DS>         ${fwcmd} add 200 deny all from any to 127.0.0.0/8
  DS>         ${fwcmd} add 300 deny ip from 127.0.0.0/8 to any
  DS> }
  DS> пеpвая стpочка ещё понятно для чего, а вот втоpая и тpетья зачем?..
 
 Атака есть такая. Когда извне приходит пакет с src из 127.0.0.0/8
 Эта комбинация режет такие пакеты, но не трогает внутренние.
 
 Eugene
 --- slrn/0.9.7.4 (FreeBSD)
  * Origin: Svyaz Service JSC (2:5006/1@fidonet)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

Тема:    Автор:    Дата:    чо это?   Dmitry Suhodoev   02 Mar 2003 10:19:52   Re: чо это?   Valentin Nechayev   02 Mar 2003 14:09:39   Re: чо это?   Eugene Grosbein   02 Mar 2003 13:22:26   ${fwcmd} add 200 deny all from any to 127.0.0.0/8   Igorx Iwanow   02 Mar 2003 09:09:22   ${fwcmd} add 200 deny all from any to 127.0.0.0/8   Nicol Morozov   03 Mar 2003 20:51:28   чо это?   Alex Semenyaka   03 Mar 2003 17:38:18