|
ru.unix
- RU.UNIX ----------------------------------------------------------------------
From : Andrey Belov 2:5012/45.15 10 Aug 2003 03:42:17
To : Denis Sotchenko
Subject : firewall и бесплатные почтовые сервера
--------------------------------------------------------------------------------
Мои бортовые системы запеленговали, что в Пятница Август 08 2003 23:10, Denis
Sotchenko писал Andrey Belov:
DS>>> ipfw add allow tcp from [локальные адреса] to imap.hren.tam.net
DS>>> 25,110,143 setup keep-state
DS> ^^^^^
AB>> угу, теперь мне остается тока разобраться с RST ACK SYN
DS> С SYN разбирается подчёркнутое. Далее создаётся временное
DS> правило, по которому ходит всё остальное.
я имел ввиду разбираться и с другими используемыми флагми
а про динамические правила я и до этого знал :)
я просто пытаюсь задать правила так чтобы до allow ip from any to any
пакеты не доходили а расходились все по своим правилам
может так никто не делает?
странно но когда я смотрю на счетчики до и после забора почты - кол-во
байт не меняется(для вышеприведеного)
И вообще много правил с одними нулями - думаю мне еще много разбираться.
Потому и спрашивал как путь пакета проследить, тросировщик бы :))))
-------------------------------------
C уважением, Andrey Belov aka Timer.
-------------------------------------
--- Что хуже: крошки в кровати или крошки на коврике для мыши?
* Origin: ГЫУК - это как USER. (2:5012/45.15)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
