Frozen Fido : RU.UNIX.BSD : Re: IP

ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Victor Sudakov                       2:5020/400     20 Jan 2003  12:57:51
 To : Spartak Radchenko
 Subject : Re: IP
 --------------------------------------------------------------------------------

 Spartak Radchenko <spartak@aif.ru> wrote:

 >>> 
 >>> Hасчёт filtering ты неправ. ipfilter уже сто лет как stateful,  а теперь
 >>> ещё и ipfw тоже. 
 > VS> 
 > VS> Они stateful только для простых TCP сессий и UDP "сессий". 
 > VS> Протоколов прикладного уровня они не знают (а мне нужны ftp и rsh
 > VS> через firewall). Или мои сведения устарели? 
 > 
 > ipfilter точно умеет ftp, 

 Дай ссылку на документацию. Под "умеет ftp" подразумевается умение
 заглянуть в control connection и открыть соответствующие адреса и
 порты для data connection. Hеплохо бы еще и запомнить, что мол открыта
 такая ftp сессия, а когда control connection закроется, закрыть все
 остальное, относящееся к данной сессии.

 Аналогично и для других протоколов, использующих более одного
 соединения.

 > ipfw не смотрел, но думаю, что тоже умеет.

 Из man ipfw, секция STATEFUL FIREWALL ясно, что поддерживаются только
 простейшие tcp и udp сессии, ipfw смотрит на src-ip/src-port и
 dst-ip/dst-port и создает инвертированное правило. В циске это
 называется reflexive ACL, которые ни разу не stateful filter.

 > А с rsh, похоже, облом.

 Как и с многим другим.

 -- 
 Victor Sudakov,  VAS4-RIPE, VAS47-RIPN
 2:5005/149@fidonet http://vas.tomsk.ru/
 --- ifmail v.2.15dev5
  * Origin: AO "Svyaztransneft", SibPTUS (2:5020/400)

Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор

Тема:	Автор:	Дата:
IP	Andy Bogdanov	14 Jan 2003 17:18:56
Re: IP	Belousov Oleg	14 Jan 2003 17:26:41
Re: IP	Oleg Koreshkov	14 Jan 2003 18:03:29
IP	Ilya Kulagin	14 Jan 2003 18:15:03
Re: IP	€Ј®ам €ў ®ў	14 Jan 2003 18:00:26
Re: IP	Belousov Oleg	15 Jan 2003 11:02:25
Re: IP	Sergey Solyanik	14 Jan 2003 18:22:53
Re: IP	Vitaly Markitantov	14 Jan 2003 18:30:34
Re: IP	Andrew Filonov	14 Jan 2003 18:35:43
Re: IP	Andy Bogdanov	14 Jan 2003 20:20:26
Re: IP	Mykola Dsham	15 Jan 2003 16:35:00
Re: IP	Valentin Davydov	15 Jan 2003 22:04:25
Re: IP	Andy Bogdanov	16 Jan 2003 14:01:31
IP	Denis Sotchenko	15 Jan 2003 03:37:22
Re: IP	Andy Bogdanov	17 Jan 2003 18:27:45
Re: IP	Valentin Davydov	17 Jan 2003 20:07:27
IP	Denis Sotchenko	19 Jan 2003 23:15:57
IP	Oleg Derevenetz	17 Jan 2003 21:01:11
IP	Ivan Voytas	18 Jan 2003 07:19:07
IP	Oleg Derevenetz	18 Jan 2003 18:59:30
Re: IP	Yuri Vorobyev	19 Jan 2003 10:20:33
IP	Oleg Derevenetz	19 Jan 2003 17:08:06
Re: IP	Artem \'Zazoobr\' Ignatjev	17 Jan 2003 21:55:16
IP	Dmitry Ageev	19 Jan 2003 13:19:54
IP	Ivan Voytas	19 Jan 2003 16:11:31
IP	Vladimir Kurtukov	19 Jan 2003 22:13:26
IP	Ivan Voytas	20 Jan 2003 10:25:45
Re: IP	Igor	20 Jan 2003 14:45:20
Re: IP	Spartak Radchenko	20 Jan 2003 00:30:19
Re: IP	Valentin Davydov	20 Jan 2003 19:15:57
Re: IP	Spartak Radchenko	20 Jan 2003 19:31:12
IP	Slawa Olhovchenkov	20 Jan 2003 20:32:52
Re: IP	Andrey Ulanov	21 Jan 2003 02:01:41
Re: IP	Spartak Radchenko	21 Jan 2003 02:30:14
Re: IP	Andrey Ulanov	21 Jan 2003 18:02:08
IP	Eugene M. Zheganin	18 Jan 2003 17:50:48
Re: IP	Victor Sudakov	19 Jan 2003 18:46:03
Re: IP	Spartak Radchenko	20 Jan 2003 00:30:18
Re: IP	Victor Sudakov	20 Jan 2003 11:02:49
Re: IP	Spartak Radchenko	20 Jan 2003 11:30:40
Re: IP	Victor Sudakov	20 Jan 2003 12:57:51
Re: IP	Spartak Radchenko	20 Jan 2003 16:01:05
Re: IP	Spartak Radchenko	20 Jan 2003 11:50:36
Re: IP	Victor Sudakov	20 Jan 2003 12:57:48
Re: IP	Spartak Radchenko	20 Jan 2003 16:01:05
Re: IP	Andrew Filonov	14 Jan 2003 17:38:59
Re: IP	Andy Bogdanov	14 Jan 2003 20:21:57
Re: IP	Andrew Filonov	15 Jan 2003 11:48:48
Re: IP	Andy Bogdanov	15 Jan 2003 14:04:50
IP	Denis Sotchenko	19 Jan 2003 23:19:03
Проблема с Apache	Љ®ЎлиҐў ‘ҐаЈҐ©	14 Jan 2003 17:54:49
Проблема с Apache	Andrey Ostanovsky	15 Jan 2003 19:17:22
IP	Denis Sotchenko	15 Jan 2003 03:20:08

Архивное /ru.unix.bsd/91825d95da19.html, оценка 1 из 5, голосов 10