[mdk-re] help understand please (Firewall)

[Olga]

On Mon, 21 Jan 2002 12:11:23 +0300
"Баталов Григорий" <bga на kgok.murmansk.su> wrote:

> > > Вопрос как раз о простом способе сделать это фаерволлом (если таковой
> > > действительно прост и универсален). _Можно ли таким образом закрыть
> > > всем, кроме локальных пользователей, доступ к каким бы то ни было
> > > сервисам, запущенным на данной машине?_
> > 
> > Нельзя. Firewall на пакетном уровне смотрит на адреса и порты, а
> > не анализирует пользователей на локальных или нет.
> 
>   Наверное, localhost имелся в виду. Тогда можно.

Да. Именно это.
Чтобы localhost можно было пользоваться сервисами, запущенными на этой
же машине, а с какой-либо другой машины - нельзя.

 
> > Помимо просто
> > закрывания портов можно еще запретить пакеты с флагом SYN (точно
> > не помню, в IPCHAINS-HOWTO описан), то есть запретить
> > инициализировать соединения на сервер, используется, например, на
> > прокси на внешнем интерфейсе.