|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Oleg Koreshkov 2:5020/400 30 Apr 2002 12:16:04
To : Eugene Grosbein
Subject : Re: Firewall & tcp-wrappper
--------------------------------------------------------------------------------
> AP> Чем отличаются сабжи,
>
> Работают на разных уровнях. firewall имеет дело с пакетами протоколов,
> описанных в /etc/protocols. tcp-wrappers имеют дело уже с TCP.
>
> AP> и стоит ли их использовать совместно?
>
> Стоит. Они дополняют друг друга, каждый может то, чего не может другой.
> В основном это касается реакции на события. Hапример, firewall может
> сэмулировать отсутствие сервиса для определенных сетей, tcp-wrappers
такого
> не может. Зато tcp-wrappers легко может выполнить любые действия по
> событиям. В манах это есть.
>
> Eugene
> --
История в тему из личного примера:
Ещё во времена FreeBSD-SA-01:08 BUG (TCP packets with the ECE flag )
настроенный tcpwrapper (после ipfw) не допустил удаленного эксплойта telnet
:)
--- ifmail v.2.15dev5
* Origin: A LOT OF... (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
| Тема: |
Автор: |
Дата: |
|
Re: Firewall & tcp-wrappper |
Oleg Koreshkov |
30 Apr 2002 12:16:04 |
|
|
