Легенда:
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
О вкусах не спорят, о вкусах кричат! (с) ;) 19.08.05 18:17 Число просмотров: 1616
Автор: Den <Denis> Статус: The Elderman
|
> Совершенно не создают проблем.
Меня напрягает конфигурить FW для каждого процесса...
> Я его и на NT4 не видел и на 9x что с того? А wipfw будет > работать на Win95?
На 9x вряд ли... У меня на 2k работает. От троянов, лезущих через дырки в браузере, он не спасет, зато спасет от сетевых червей, если правильно настроить. Например при использовании следующего правила:
add allow udp from 192.168.0.0/16 137,138 to 192.168.0.0/16 137,138 via eth0
червяку придеться заменить собой виндовую службу обозревателя и соединяться с моим узлом исключительно с порта 137 или 138, а не с порта из диапазона 1024-65535, как это зачастую делают сетевые черви.
> И что? Где здесь правила, что процессу например /bin/mail > разрешено использовать 25-й порт, а всем остальным - нет?
Я к тому, что в своей системе 25 порт открывать не надо, а надо всего лишь разрешить исходящие соединения на 25 порт удаленного узла (add allow tcp from ianif to any 25 out xmit eth0). По процессам этот FW не блокирует, но ведь и Kerio тоже не блокирует.
|
|
|