[mdk-re] simple question

Вт Апр 10 06:36:11 MSD 2001

On Tue, 10 Apr 2001 13:20:27 +0600
Igor Solovyov <is13 на inbox.ru> wrote:

> Hi!
> On Mon, 9 Apr 2001 10:19:05 +0400
> Serge Skorokhodov <suralis на mailru.com> wrote:
> 
> > И еще побурчать. Очень много нового, с точки зрения мигранта
> > -- сложно все сразу понять. Сейчас, например, для доступа в
> > И-нет убиваю все правила файерволла:( Ну нет пока сил
> > разбираться с настройками ipchains и т.д.! А те, которые
> > возникают по умолчанию -- DENY на все, включая кэширующий
> > DNS (и зачем его система ставит, если сама же и обрубает?:(
> > Или левая рука не вполне задумывается о том, что делает
> > правая?:(
> 
> Подождите. Это у Вас сервер и рабочая станция?
> Если сервер, то немедленно разбирайтесь с ipchains.
> Если рабочая станция, то тут есть варианты:
> - если для подключения используется модемное соединение, да еще
> и с динамически выделяемым адресом, то в принципе, можно ipchains
> и совсем не поднимать. Вряд ли Вы занимаете телефонную линию круглосуточно,
> что бы кто-то собрался атаковать Вашу систему. Во всяком случае вероятность
> такого невысока.

Ну не скажи.... Когда был 7.0RE на час, на два вылазишь, и в логах portsentry обязательно кто-то лезет...
А сейчас пока не настроил...

> - если у Вас постоянное подключение, то без ipchains Вам не обойтись.

-- 
WBW, Pavel
e-mail: unatine на narod.ru

The only alert the invaders had was the rustling of leaves on
a day without wind