FGHIGate на GaNJa NeTWoRK ST@Ti0N - Просмотр сообщения в эхоконференции RU.LINUX


	Добро пожаловать, Гость. Пожалуйста авторизуйтесь здесь.

Введите FGHI ссылку:

Присутствуют сообщения из эхоконференции RU.LINUX с датами от 24 Jan 02 06:01:34 до 26 May 24 08:59:22, всего сообщений: 8354

Ответить на сообщение

К списку сообщений

Предыдущее сообщение

Следующее сообщение

= Сообщение: 6918 из 8354 ========================================= RU.LINUX =
От   : Oleg Balychev                    2:5020/400         26 Dec 02 21:55:40
Кому : Aleksey Barabanov                                   26 Dec 02 21:55:40
Тема : Re: iptables&mac
FGHI : area://RU.LINUX?msgid=gavrilo.mtu.ru+08152aa6
На   : area://RU.LINUX?msgid=alekseybb.mtu-net.ru+dfebf4ad
= Кодировка сообщения определена как: IBM866 =================================
Ответ: area://RU.LINUX?msgid=alekseybb.mtu-net.ru+00c79101
==============================================================================
From: Oleg Balychev <castroy@inco.spb.ru>

In article <2557ua.be2.ln@alekseybb.mtu-net.ru>, Aleksey Barabanov wrote:
AB>
AB> Вопросы по 2-му решению.
AB> Hасколько серьезна угроза такого обхода файрвола и есть ли инструментарий
AB> для этого (про nmap можно не повторяться) ?
AB> И не будет ли достаточным вкатить в начало цепочек INPUT - filter и
AB> FORWARD - filter правила, блокирующие INVALID, для решения вопроса
AB> на 99% ?
Я думаю вполне. Если ivalid будут дропаться, то паразитного трафика
не будет. Хотя даже если он и будет, я не вижу как им
воспользоваться. А почему на 99?
--
Best regards.
Oleg                  mailto: castroy@ezmail.ru
--- ifmail v.2.15dev5
* Origin: MTU-Intel ISP (2:5020/400)

К главной странице гейта