Легенда:
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Беда не в том, что не разрезолвился, беда в том, что отлупа... 11.07.05 19:04 Число просмотров: 2240
Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman
|
> В данном случае именно прослушка. > > "inbound > local address, service (0.0.0.0,2023) > remote address, service (localhost,4942)" > > Расшифровывается как "Входящее соединение с localhost:4942 > на 0.0.0.0:2023". То есть прослушивающей (принимающей) > стороной был именно "local address". Почему AtGuard не > разрезолвил это в конкретный интерфейс, который должен > принять коннект неясно. Может он просто смотрит какой из > прослушиваемых сокетов должен принять входящее соединение и > выдает в том виде, в котором получает от системы. Может еще > что-нибудь. В любом случае, это проблема AtGuard-а.
Беда не в том, что не разрезолвился, беда в том, что отлупа не должно было быть.
> Тю, а чем на их взгляд разрешающее правило так сильно > отличается от запрещающего, что его и в лог заносить не > надо? В общем outpost рулит :-)
Они все настолько похожи...
Отличие в том, что на последнем запрещающем стоит крыжик "логировать", чтоб понять если что-то не сработало, то почему.
Выше стоит пропускать все с локального хоста и на него. Что вполне логично, поскольку противостоять нужно вторжениям "снаружи" - не может же кто-то снаружи стукнуться на на 127.0.0.1.
Ступорнулся, потому что непонятно почему этот странный 0.0.0.0 собственно то же самое, что и 127.0.0.1 и почему не сработало разрешающее правило - то, в котором хотя бы с одной стороны локальный хост.
|
|
|