Главная страница
О проекте Навигация Контакт
Поиск


ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Victor Sudakov                       2:5020/400     27 Jul 2007  12:10:38
 To : Andrew Filonov
 Subject : Re: ipfw and keep-state
 -------------------------------------------------------------------------------- 
 
 Andrew Filonov wrote:
 
 >  VS> Как минимум на каждый такой левый сегмент твои хосты должны
 >  VS> отвечать TCP ресетом. Можно наверное придумать, как использовать
 >  VS> это в злонамеренных целях, например топологию сети разузнать.
 
 >  VS> Зачем вообще пускать в сеть пакеты, в которых _заведомо_ ничего
 >  VS> не может быть полезного? Зря что ли делают правила против
 >  VS> спуфинга etc?
 >  А некоторые еще и ICMP намертво фильтруют.
 
 Сдуру можно много чего сломать.
 
 Hо выборочно фильтровать ICMP (например echo request на свои хосты)
 можно и нужно.
 
 >  VS> И не говори. Одни пионеры напридумывали разных stateful
 >  VS> inspection, adaptive security и прочего, а другие пионеры
 >  VS> купились.
 >  очевидно RST-пакет представляется меньшим злом, чем потенциальный DOS
 >  от stateful-подхода.
 
 Пусть возьмут железку помощнее. Или если уж решили экономить на
 безопасности сети, пусть не плачут.
 
 -- 
 Victor Sudakov,  VAS4-RIPE, VAS47-RIPN
 2:5005/49@fidonet http://vas.tomsk.ru/
 --- ifmail v.2.15dev5.3
  * Origin: AO "Svyaztransneft", SibPTUS (2:5020/400)

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

 Тема:    Автор:    Дата:  
 ipfw and keep-state   Victor Sudakov   19 Jul 2007 11:11:35 
 Re: ipfw and keep-state   Kirill Nuzhdin   19 Jul 2007 11:36:24 
 Re: ipfw and keep-state   Victor Sudakov   19 Jul 2007 12:40:38 
 Re: ipfw and keep-state   Kirill Nuzhdin   19 Jul 2007 13:04:22 
 Re: ipfw and keep-state   Victor Sudakov   20 Jul 2007 06:33:16 
 ipfw and keep-state   Vadim Guchenko   19 Jul 2007 11:41:58 
 Re: ipfw and keep-state   Kirill Nuzhdin   19 Jul 2007 11:48:36 
 Re: ipfw and keep-state   Victor Sudakov   19 Jul 2007 12:48:41 
 ipfw and keep-state   Vadim Guchenko   19 Jul 2007 13:12:56 
 Re: ipfw and keep-state   Victor Sudakov   20 Jul 2007 06:37:17 
 Re: ipfw and keep-state   Alex Bakhtin   20 Jul 2007 12:14:39 
 Re: ipfw and keep-state   Victor Sudakov   23 Jul 2007 09:05:40 
 Re: ipfw and keep-state   Vadim Goncharov   23 Jul 2007 10:26:49 
 Re: ipfw and keep-state   Victor Sudakov   24 Jul 2007 10:31:35 
 Re: ipfw and keep-state   Andrew Filonov   24 Jul 2007 15:19:44 
 ipfw and keep-state   Andrew Alcheyev   24 Jul 2007 18:21:00 
 Re: ipfw and keep-state   Victor Sudakov   24 Jul 2007 18:53:55 
 Re: ipfw and keep-state   Vadim Goncharov   24 Jul 2007 20:27:52 
 Re: ipfw and keep-state   Victor Sudakov   25 Jul 2007 05:48:22 
 ipfw and keep-state   Andrew Alcheyev   25 Jul 2007 10:26:00 
 Re: ipfw and keep-state   Andrew Filonov   25 Jul 2007 09:07:35 
 ipfw and keep-state   Andrew Alcheyev   25 Jul 2007 12:12:00 
 Re: ipfw and keep-state   Andrew Filonov   26 Jul 2007 09:25:57 
 ipfw and keep-state   Andrew Alcheyev   27 Jul 2007 13:12:01 
 Re: ipfw and keep-state   Andrew Filonov   27 Jul 2007 12:18:11 
 Re: ipfw and keep-state   Vadim Goncharov   25 Jul 2007 15:42:35 
 Re: ipfw and keep-state   Andrew Filonov   26 Jul 2007 09:30:59 
 Re: ipfw and keep-state   Vadim Goncharov   26 Jul 2007 16:33:40 
 Re: ipfw and keep-state   Andrew Filonov   27 Jul 2007 09:08:52 
 ipfw and keep-state   Max Khon   31 Jul 2007 13:03:50 
 Re: ipfw and keep-state   Andrew Filonov   31 Jul 2007 11:53:51 
 Re: ipfw and keep-state   Vadim Goncharov   25 Jul 2007 15:41:35 
 ipfw and keep-state   Andrew Alcheyev   27 Jul 2007 12:53:00 
 Re: ipfw and keep-state   Vadim Goncharov   28 Jul 2007 21:08:04 
 Re: ipfw and keep-state   Vadim Goncharov   25 Jul 2007 15:32:56 
 Re: ipfw and keep-state   Alexey Kouznetsov   25 Jul 2007 12:12:40 
 Re: ipfw and keep-state   Vadim Goncharov   25 Jul 2007 15:39:29 
 Re: ipfw and keep-state   Alexey Kouznetsov   26 Jul 2007 11:36:20 
 Re: ipfw and keep-state   Vadim Goncharov   26 Jul 2007 16:26:06 
 Re: ipfw and keep-state   Andrew Filonov   26 Jul 2007 16:47:45 
 ipfw and keep-state   Vadim Guchenko   23 Jul 2007 12:54:04 
 Re: ipfw and keep-state   Alex Bakhtin   23 Jul 2007 13:49:07 
 ipfw and keep-state   Vadim Guchenko   20 Jul 2007 14:00:51 
 Re: ipfw and keep-state   Vadim Goncharov   21 Jul 2007 16:15:44 
 ipfw and keep-state   Vadim Guchenko   23 Jul 2007 12:54:34 
 Re: ipfw and keep-state   Vadim Guchenko   28 Jul 2007 01:05:07 
 Re: ipfw and keep-state   Vadim Goncharov   28 Jul 2007 21:20:06 
 Re: ipfw and keep-state   Vadim Guchenko   28 Jul 2007 23:26:38 
 Re: ipfw and keep-state   Vadim Goncharov   02 Aug 2007 22:26:12 
 Re: ipfw and keep-state   Vadim Goncharov   19 Jul 2007 19:43:14 
 Re: ipfw and keep-state   Victor Sudakov   20 Jul 2007 06:38:17 
 Re: ipfw and keep-state   Vadim Goncharov   20 Jul 2007 11:36:26 
 Re: ipfw and keep-state   Valentin Davydov   20 Jul 2007 12:32:43 
 Re: ipfw and keep-state   Vadim Goncharov   21 Jul 2007 16:57:52 
 Re: ipfw and keep-state   Vadim Goncharov   19 Jul 2007 19:56:47 
 ipfw and keep-state   Serge V.Panchenko   26 Jul 2007 17:13:27 
 Re: ipfw and keep-state   Victor Sudakov   27 Jul 2007 09:08:21 
 Re: ipfw and keep-state   Andrew Filonov   27 Jul 2007 09:18:57 
 Re: ipfw and keep-state   Valentin Davydov   27 Jul 2007 10:57:45 
 Re: ipfw and keep-state   Victor Sudakov   27 Jul 2007 12:11:09 
 Re: ipfw and keep-state   Andrew Filonov   27 Jul 2007 12:24:45 
 Re: ipfw and keep-state   Valentin Davydov   27 Jul 2007 13:03:00 
 Re: ipfw and keep-state   Victor Sudakov   27 Jul 2007 12:10:38 
 Re: ipfw and keep-state   Andrew Filonov   27 Jul 2007 12:23:44 
 ipfw and keep-state   Alex Semenyaka   30 Jul 2007 04:00:12 
 Re: ipfw and keep-state   Victor Sudakov   30 Jul 2007 06:56:45 
 Re: ipfw and keep-state   Andrew Filonov   30 Jul 2007 09:38:31 
 Re: ipfw and keep-state   Victor Sudakov   30 Jul 2007 11:31:33 
 Re: ipfw and keep-state   Andrew Filonov   30 Jul 2007 11:47:12 
 Re: ipfw and keep-state   Victor Sudakov   30 Jul 2007 13:06:02 
 Re: ipfw and keep-state   Valentin Davydov   27 Jul 2007 13:03:00 
 Re: ipfw and keep-state   Victor Sudakov   30 Jul 2007 07:02:51 
 Re: ipfw and keep-state   Vadim Goncharov   28 Jul 2007 20:32:18 
 Re: ipfw and keep-state   Victor Sudakov   30 Jul 2007 06:37:10 
 ipfw and keep-state   Serge V.Panchenko   30 Jul 2007 13:18:38 
 Re: ipfw and keep-state   Victor Sudakov   30 Jul 2007 14:34:52 
 ipfw and keep-state   Leizer A. Karabin   31 Jul 2007 08:43:49 
 Re: ipfw and keep-state   Eugene Grosbein   31 Jul 2007 09:53:10 
 ipfw and keep-state   Alex Semenyaka   31 Jul 2007 16:39:12 
 Re: ipfw and keep-state   Eugene Grosbein   01 Aug 2007 00:51:10 
 ipfw and keep-state   Alex Semenyaka   31 Jul 2007 21:05:30 
 Re: ipfw and keep-state   Eugene Grosbein   01 Aug 2007 09:56:16 
 Re: ipfw and keep-state   Eugene Grosbein   01 Aug 2007 09:58:18 
 ipfw and keep-state   Alex Semenyaka   01 Aug 2007 09:45:02 
 Re: ipfw and keep-state   Eugene Grosbein   01 Aug 2007 14:47:26 
 ipfw and keep-state   Alex Semenyaka   01 Aug 2007 20:34:54 
 Re: ipfw and keep-state   Eugene Grosbein   02 Aug 2007 11:27:21 
 ipfw and keep-state   Alex Semenyaka   07 Aug 2007 02:12:40 
 ipfw and keep-state   Ilya Kulagin   01 Aug 2007 08:40:54 
 ipfw and keep-state   Alex Semenyaka   01 Aug 2007 10:25:26 
 Re: ipfw and keep-state   Valentin Davydov   01 Aug 2007 12:06:28 
 Re: ipfw and keep-state   alexander lunyov   01 Aug 2007 14:38:04 
 ipfw and keep-state   Alex Semenyaka   01 Aug 2007 20:35:22 
 Re: ipfw and keep-state   Valentin Davydov   02 Aug 2007 13:27:27 
 Re: ipfw and keep-state   alexander lunyov   02 Aug 2007 14:08:47 
 ipfw and keep-state   Ilya Kulagin   01 Aug 2007 14:09:10 
 ipfw and keep-state   Alex Semenyaka   01 Aug 2007 20:37:56 
 Re: ipfw and keep-state   Valentin Davydov   01 Aug 2007 11:53:22 
 ipfw and keep-state   Alex Semenyaka   01 Aug 2007 20:26:42 
 Re: ipfw and keep-state   Valentin Nechayev   02 Aug 2007 12:20:39 
 Re: ipfw and keep-state   alexander lunyov   02 Aug 2007 14:08:47 
 ipfw and keep-state   Alex Semenyaka   07 Aug 2007 02:13:38 
 ipfw and keep-state   Leizer A. Karabin   08 Aug 2007 15:33:43 
 Re: ipfw and keep-state   Valentin Davydov   02 Aug 2007 13:27:27 
 ipfw and keep-state   Alex Semenyaka   07 Aug 2007 02:15:26 
 ipfw and keep-state   Serge V.Panchenko   02 Aug 2007 17:07:08 
 Re: ipfw and keep-state   Eugene Grosbein   02 Aug 2007 20:51:54 
 Re: ipfw and keep-state   Vadim Goncharov   02 Aug 2007 22:26:42 
 Re: ipfw and keep-state   Victor Sudakov   03 Aug 2007 05:51:46 
 Re: ipfw and keep-state   Vadim Goncharov   04 Aug 2007 21:50:13 
 Re: ipfw and keep-state   Victor Sudakov   05 Aug 2007 09:48:21 
 Re: ipfw and keep-state   Vadim Goncharov   05 Aug 2007 18:04:53 
 ipfw and keep-state   Andrew Kant   04 Aug 2007 10:01:23 
 Re: ipfw and keep-state   Vadim Goncharov   04 Aug 2007 21:52:15 
 Re: ipfw and keep-state   Valentin Davydov   27 Jul 2007 10:57:45 
 Re: ipfw and keep-state   Victor Sudakov   27 Jul 2007 12:11:39 
 Re: ipfw and keep-state   Valentin Davydov   27 Jul 2007 13:02:59 
 Re: ipfw and keep-state   Victor Sudakov   30 Jul 2007 06:39:11 
 ipfw and keep-state   Alex Mogilnikov   30 Jul 2007 15:37:13 
 Re: ipfw and keep-state   Victor Sudakov   30 Jul 2007 14:34:21 
 ipfw and keep-state   Serge V.Panchenko   30 Jul 2007 20:27:01 
 ipfw and keep-state   Alex Mogilnikov   19 Jul 2007 20:19:07 
 Re: ipfw and keep-state   Vadim Goncharov   19 Jul 2007 19:51:46 
 Re: ipfw and keep-state   Victor Sudakov   20 Jul 2007 06:51:48 
 Re: ipfw and keep-state   Vadim Goncharov   20 Jul 2007 11:48:00 
 Re: ipfw and keep-state   Andrew Filonov   20 Jul 2007 09:34:09 
 Re: ipfw and keep-state   Victor Sudakov   20 Jul 2007 09:43:45 
 Re: ipfw and keep-state   Andrew Filonov   20 Jul 2007 10:17:57 
 Re: ipfw and keep-state   Victor Sudakov   20 Jul 2007 11:14:12 
Архивное /ru.unix.bsd/91670b1f56e4.html, оценка 1 из 5, голосов 10
Яндекс.Метрика
Valid HTML 4.01 Transitional