Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Беда не в том, что не разрезолвился, беда в том, что отлупа... 11.07.05 19:04 Число просмотров: 2240
Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman
|
> В данном случае именно прослушка.
>
> "inbound
> local address, service (0.0.0.0,2023)
> remote address, service (localhost,4942)"
>
> Расшифровывается как "Входящее соединение с localhost:4942
> на 0.0.0.0:2023". То есть прослушивающей (принимающей)
> стороной был именно "local address". Почему AtGuard не
> разрезолвил это в конкретный интерфейс, который должен
> принять коннект неясно. Может он просто смотрит какой из
> прослушиваемых сокетов должен принять входящее соединение и
> выдает в том виде, в котором получает от системы. Может еще
> что-нибудь. В любом случае, это проблема AtGuard-а.
Беда не в том, что не разрезолвился, беда в том, что отлупа не должно было быть.
> Тю, а чем на их взгляд разрешающее правило так сильно
> отличается от запрещающего, что его и в лог заносить не
> надо? В общем outpost рулит :-)
Они все настолько похожи...
Отличие в том, что на последнем запрещающем стоит крыжик "логировать", чтоб понять если что-то не сработало, то почему.
Выше стоит пропускать все с локального хоста и на него. Что вполне логично, поскольку противостоять нужно вторжениям "снаружи" - не может же кто-то снаружи стукнуться на на 127.0.0.1.
Ступорнулся, потому что непонятно почему этот странный 0.0.0.0 собственно то же самое, что и 127.0.0.1 и почему не сработало разрешающее правило - то, в котором хотя бы с одной стороны локальный хост.
|
|
|
подробно о проекте
Анализ криптографических сетевых...
