Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
В данном случае именно прослушка. 11.07.05 16:32 Число просмотров: 2536
Автор: amirul <Serge> Статус: The Elderman
|
> Когда "прослушка" все, то понятно, но когда коннект, то
> почему 0.0.0.0.
В данном случае именно прослушка.
"inbound
local address, service (0.0.0.0,2023)
remote address, service (localhost,4942)"
Расшифровывается как "Входящее соединение с localhost:4942 на 0.0.0.0:2023". То есть прослушивающей (принимающей) стороной был именно "local address". Почему AtGuard не разрезолвил это в конкретный интерфейс, который должен принять коннект неясно. Может он просто смотрит какой из прослушиваемых сокетов должен принять входящее соединение и выдает в том виде, в котором получает от системы. Может еще что-нибудь. В любом случае, это проблема AtGuard-а.
> Он не матюгался, это в логе было.
Один хрен :-)
> Лог есть, но он туда напишет, когда правило сработало, если
> не сработало (а именно "разрешено все локально"), то и не
> напишет. Это я написал, как сработало правило "блокировать
> все остальное, если что-то ранее не было разрешено".
Тю, а чем на их взгляд разрешающее правило так сильно отличается от запрещающего, что его и в лог заносить не надо? В общем outpost рулит :-)
|
|
|
подробно о проекте
Анализ криптографических сетевых... 
