ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Eugene Grosbein                      2:5006/1       07 Aug 2006  18:19:19
 To : Valentin Davydov
 Subject : Re: firewall
 -------------------------------------------------------------------------------- 
 

 07 авг 2006, понедельник, в 12:52 KRAST, Valentin Davydov написал(а):
 
  VD>>> Саму машину закрывать firewallом имеет смысл разве что в случае, когда
  VD> на
  VD>>> ней крутится какой-нибудь proprietary сервис с подозрением на дырявость.
  VD>>> В остальных случаях софт, которому пакет предназначен, поступит с ним не
  VD>>> менее правильно,  чем тупой firewall.
  AI>> Если исходить из этой логики, то в грамотно настроенной сетке с
  VD> нормальным
  AI>> софтом фаервол не нужен. Что есть не верно. (надеюсь ясно, из-за чего? )
  >>Hапоминаю VD и AI, что я спрашивал про выборочную фильтрацию ICMP.
  >>Пока не получил ответа, нафига.
  VD> В принципе, echo reply может содержать весьма много дополнительной
  VD> информации, 
  VD> а unreach - только 64 бита (плюс заголовок). Осталось только придумать
  VD> ситуацию,
  VD> когда эта разница важна. Hапример, при оплате исходщего трафика ;-)
 
 Угу, пока нашлось два варианта: разгрузка ядра от обработки разных
 ICMP types (а то оно перетрудилось) и экономия на исходящем трафике.
 
 Eugene
 -- 
 Three things are certain:
 Death, taxes and lost data.
 Guess which has occurred.
 --- slrn/0.9.8.0 (FreeBSD)
  * Origin: Svyaz Service JSC (2:5006/1@fidonet)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор