информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Сетевые кракеры и правда о деле ЛевинаПортрет посетителя
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Phrack #70/0x46 
 Возможно, Facebook наступил на... 
 50 лет электронной почте 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / software
Имя Пароль
ФОРУМ
все доски
FAQ
IRC
новые сообщения
site updates
guestbook
beginners
sysadmin
programming
operating systems
theory
web building
software
hardware
networking
law
hacking
gadgets
job
dnet
humor
miscellaneous
scrap
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
Может я чего то не понял 19.08.05 17:22  Число просмотров: 1055
Автор: amirul <Serge> Статус: The Elderman
<"чистая" ссылка> <обсуждение закрыто>
> Cкорость работы встроенного FW, кол-во занимаемого
> процессорного времени, памяти?

Совершенно не создают проблем.

> Ты видел встроенный FW на Win2k?

Я его и на NT4 не видел и на 9x что с того? А wipfw будет работать на Win95?

> -f flush
> add 2 allow ip from any to any via lo0
> add 3 allow icmp from any to any via lo0
> add 4 deny ip from any to 127.0.0.0/8
> add 5 allow tcp from any to lanif in recv eth0 established
> add 9 drop log tcp from any to lanif in recv eth0 tcpflags
> syn, fin
> # ICMP rules
> add 100 allow icmp from lanif to any out icmptype 8,0,3
> # echo request, echo reply, destination unreachable
> add allow icmp from any to lanif in recv eth0 icmptypes
> 0,11,3 # echo reply, TTL exceeded, destination unreachable
> add allow tcp from lanif to any 80 out xmit eth0
> add allow tcp from ianif to any 25 out xmit eth0
> add allow tcp from lanif to any 21 out xmit eth0
> add 65535 drop log ip from any to any

>
> lanif - LAN interface

И что? Где здесь правила, что процессу например /bin/mail разрешено использовать 25-й порт, а всем остальным - нет?
<software> Поиск 








Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2021 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach