Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Кому как... 19.08.05 16:35 Число просмотров: 1196
Автор: Den <Denis> Статус: The Elderman
Отредактировано 19.08.05 16:43 Количество правок: 2
|
> Насколько я помню у него правила общесистемные, а не на
> каждый процесс. А такое и во встроенном виндовом файрволле
> есть. Размер бинарников (сверх того, что устанавливается с
> виндой) - 0 байт.
Cкорость работы встроенного FW, кол-во занимаемого процессорного времени, памяти?
Ты видел встроенный FW на Win2k?
> И еще, если тебе вдруг захочется отсылать почту, то
> придется открыть в СИСТЕМЕ 25-й порт, если захочется веб
> серфить - то 80-й. Спрашивается, от кого защищает такой
> файрвол, если для комфортной работы в в системе надо
> пооткрывать любимые порты троянов?
Ты не прав. Посмотри на правила:
-f flush
add 2 allow ip from any to any via lo0
add 3 allow icmp from any to any via lo0
add 4 deny ip from any to 127.0.0.0/8
add 5 allow tcp from any to lanif in recv eth0 established
add 9 drop log tcp from any to lanif in recv eth0 tcpflags syn, fin
# ICMP rules
add 100 allow icmp from lanif to any out icmptype 8,0,3 # echo request, echo reply, destination unreachable
add allow icmp from any to lanif in recv eth0 icmptypes 0,11,3 # echo reply, TTL exceeded, destination unreachable
add allow tcp from lanif to any 80 out xmit eth0
add allow tcp from ianif to any 25 out xmit eth0
add allow tcp from lanif to any 21 out xmit eth0
add 65535 drop log ip from any to any
lanif - LAN interface
|
|
|
подробно о проекте
Анализ криптографических сетевых...
