информационная безопасность без паники и всерьез  подробно о проекте
			Анализ криптографических сетевых...   Модель надежности двухузлового...   Специальные марковские модели надежности...   Бэкдор в xz/liblzma, предназначенный...   Три миллиона электронных замков...   Doom на газонокосилках
	главная обзор RSN блог библиотека закон бред форум dnet о проекте
	bugtraq.ru / форум / software		Имя Пароль

ФОРУМ все доски FAQ IRC новые сообщения site updates guestbook beginners sysadmin programming operating systems theory web building software hardware networking law hacking gadgets job dnet humor miscellaneous scrap регистрация Легенда:   новое сообщение   закрытая нитка   новое сообщение   в закрытой нитке   старое сообщение	Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания. Новичкам также крайне полезно ознакомиться с данным документом. Может я чего то не понял 19.08.05 17:22  Число просмотров: 1191 Автор: amirul <Serge> Статус: The Elderman <"чистая" ссылка> <обсуждение закрыто> > Cкорость работы встроенного FW, кол-во занимаемого > процессорного времени, памяти? Совершенно не создают проблем. > Ты видел встроенный FW на Win2k? Я его и на NT4 не видел и на 9x что с того? А wipfw будет работать на Win95? > -f flush > add 2 allow ip from any to any via lo0 > add 3 allow icmp from any to any via lo0 > add 4 deny ip from any to 127.0.0.0/8 > add 5 allow tcp from any to lanif in recv eth0 established > add 9 drop log tcp from any to lanif in recv eth0 tcpflags > syn, fin > # ICMP rules > add 100 allow icmp from lanif to any out icmptype 8,0,3 > # echo request, echo reply, destination unreachable > add allow icmp from any to lanif in recv eth0 icmptypes > 0,11,3 # echo reply, TTL exceeded, destination unreachable > add allow tcp from lanif to any 80 out xmit eth0 > add allow tcp from ianif to any 25 out xmit eth0 > add allow tcp from lanif to any 21 out xmit eth0 > add 65535 drop log ip from any to any > > lanif - LAN interface И что? Где здесь правила, что процессу например /bin/mail разрешено использовать 25-й порт, а всем остальным - нет? <software> Поиск  продукт найден. топ закрыт - hex.sex 19.08.05 06:10 [2533] вас флейпить не за@#ало? я просил наименования со... - hex.sex 21.08.05 21:33 [1375] а я tdifw пользую - zelych 21.08.05 22:29 [2004] мне эта аббревыиатура ничего не говорит (-)  - hex.sex 21.08.05 22:50 [1375] Это как раз "наименование софтварного продукта" - :-) 22.08.05 10:46 [1710] зато гуглю очень даже говорит [url] - zelych 22.08.05 00:03 [1706] wipfw - Den 19.08.05 16:06 [1854] Минус - нет персонификации по... - dvv 19.08.05 16:17 [1421] Почему-то меня это не беспокоит... (-)  - Den 19.08.05 16:38 [1401] А зачем тогда вообще файрвол, если и так все что н... (-)  - amirul 19.08.05 17:22 [1388] для того чтобы позакрывать открытые порты входящих... - ZaDNiCa 19.08.05 18:11 [1562] Я всю свою жизнь нахожусь за NAT-ами и следователь... - amirul 20.08.05 19:00 [1413] Если доверяешь тем, кто вместе с тобой находится п... - fly4life 21.08.05 23:36 [1370] Смелые, блин, люди (-)  - amirul 22.08.05 12:47 [1448] так прелесть персональных файрволлов как раз в кон... - dl 19.08.05 21:30 [1349] Нефиг лазить куда не попадя... ;) В особенности на... (-)  - Den 20.08.05 10:08 [1513] это хорошо звучит только в теории - dl 20.08.05 12:13 [1409] Хм... - fly4life 20.08.05 12:36 [1368] Я исхожу из предположния, что закладка может быть... - J'JF 20.08.05 22:24 [1296] не так давно убивал закладку в любимом FlashGet -е $) (-)  - noonv 22.08.05 11:52 [1404] Означают ли твои слова... - fly4life 21.08.05 23:46 [1209] Да, в том числе и это. - J'JF 22.08.05 01:58 [1202] Я б искал замену без "вот такой их особенности" ;) - fly4life 22.08.05 10:10 [1372] на то есть контроль компонентов, который есть у вс... (-)  - dl 22.08.05 11:21 [1197] Фигня - amirul 19.08.05 16:10 [1262] А с чего это для отправки почты надо открывать в "... - fly4life 19.08.05 18:03 [1494] Спасет, если файрвол контролирует не только имя пр... - dvv 20.08.05 14:16 [1159] Кому как... - Den 19.08.05 16:35 [1244] Может я чего то не понял - amirul 19.08.05 17:22 [1191] О вкусах не спорят, о вкусах кричат! (с) ;) - Den 19.08.05 18:17 [1617] kerio personal очень даже блокирует (-)  - dl 19.08.05 23:32 [1160] А аутпост то чем плох? (-)  - Yurii 19.08.05 13:03 [1235] плох по дефолту (-)  - hex.sex 19.08.05 14:26 [1264] Одна из заповедей в твоей религии: "Не используй п... (-)  - amirul 19.08.05 14:28 [1164] типа того :) пробовал его один раз несколько лет назад... - hex.sex 19.08.05 15:32 [1138] Я наоборот несколько раз совершал плановые вылазки... - amirul 19.08.05 15:42 [1292] я прошлой осенью устал как раз от bsod на нем - dl 19.08.05 15:54 [1391] А-а-а. HyperThreading, тудыть его - amirul 19.08.05 16:05 [1212] С HT/SMP проблемы не только у Агнитум - leo 19.08.05 18:05 [1237] personal - dl 19.08.05 16:29 [1113] мужики! хорош флудить - предлагайтие кандидатов (-)  - hex.sex 19.08.05 17:23 [1144] дык если не аутпост, то kerio personal :) (-)  - dl 19.08.05 21:24 [1136] А Kerio перестал при залоченной консоли выкидывать... - dvv 20.08.05 14:11 [1193] Я особо не разбирался почему, но это так - amirul 19.08.05 17:19 [1166] все же есть подозрения, что дело в логике работы - dl 19.08.05 21:23 [1151] посмотри здесь [url] - noonv 19.08.05 11:49 [1187] прочитав это, расстроился. без недостатокв только... - hex.sex 19.08.05 14:37 [1307] Довольно много написано, но подустарело... - LOnG 19.08.05 12:41 [1196] Навскидку идет речь об аутпосте 2.5, который вышел... (-)  - amirul 19.08.05 14:23 [1118] вот и у меня созрело imho что это скрытая реклама... (-)  - LOnG 19.08.05 15:27 [1181] Вряд ли проплачена. Просто юзеру очень понравился... - amirul 19.08.05 15:44 [1452] пользую ZoneAlarm, пока нареканий нет, куча вкусно... (-)  - LOnG 19.08.05 08:13 [1120]

Copyright © 2001-2024 Dmitry Leonov

Page build time: 0 s

Design: Vadim Derkach