[mdk-re] help understand please (Firewall)

Пн Янв 21 12:09:01 MSK 2002

On Mon, 21 Jan 2002 11:53:12 +0300
Vyt <vyt на vzljot.ru> wrote:

> > Вопрос как раз о простом способе сделать это фаерволлом (если таковой
> > действительно прост и универсален). _Можно ли таким образом закрыть
> > всем, кроме локальных пользователей, доступ к каким бы то ни было
> > сервисам, запущенным на данной машине?_
> 
> Нельзя. Firewall на пакетном уровне смотрит на адреса и порты, а
> не анализирует пользователей на локальных или нет.

  Наверное, localhost имелся в виду. Тогда можно.

> Помимо просто
> закрывания портов можно еще запретить пакеты с флагом SYN (точно
> не помню, в IPCHAINS-HOWTO описан), то есть запретить
> инициализировать соединения на сервер, используется, например, на
> прокси на внешнем интерфейсе.

-- 
 Баталов Григорий.
---------------------------------------------------------------------------
 I am the "ILOVEGNU" signature virus. Just copy me to your signature.
 This email was infected under the terms of the GNU General Public License.