Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Может я чего то не понял 19.08.05 17:22 Число просмотров: 1148
Автор: amirul <Serge> Статус: The Elderman
|
> Cкорость работы встроенного FW, кол-во занимаемого
> процессорного времени, памяти?
Совершенно не создают проблем.
> Ты видел встроенный FW на Win2k?
Я его и на NT4 не видел и на 9x что с того? А wipfw будет работать на Win95?
> -f flush
> add 2 allow ip from any to any via lo0
> add 3 allow icmp from any to any via lo0
> add 4 deny ip from any to 127.0.0.0/8
> add 5 allow tcp from any to lanif in recv eth0 established
> add 9 drop log tcp from any to lanif in recv eth0 tcpflags
> syn, fin
> # ICMP rules
> add 100 allow icmp from lanif to any out icmptype 8,0,3
> # echo request, echo reply, destination unreachable
> add allow icmp from any to lanif in recv eth0 icmptypes
> 0,11,3 # echo reply, TTL exceeded, destination unreachable
> add allow tcp from lanif to any 80 out xmit eth0
> add allow tcp from ianif to any 25 out xmit eth0
> add allow tcp from lanif to any 21 out xmit eth0
> add 65535 drop log ip from any to any
>
> lanif - LAN interface
И что? Где здесь правила, что процессу например /bin/mail разрешено использовать 25-й порт, а всем остальным - нет?
|
|
|
подробно о проекте
Анализ криптографических сетевых... 
