[mdk-re] help understand please (Firewall)
Michael Shigorin
=?iso-8859-1?q?mike_=CE=C1_lic145=2Ekiev=2Eua?=
Пн Янв 21 21:57:02 MSK 2002
On Mon, Jan 21, 2002 at 07:41:28PM +0300, Maksim Otstavnov wrote:
> O> Речь идет не о полной изоляции (извне не пущать ни единого пакета),
> O> а об изоляции всех локальных сервисов от "домогательств" извне,
> Нет, нельзя, и прежде всего из-за существования и популярности
> stateless-протоколов, таких, как http. Пока файрволл не стал очень
Да ладно, рубить входящие на 80 (к примеру) порт и всех делов.
Если никто до сервера с запросом _снаружи_ не достучится --
вопрос закрыт 8-)
Ведь серверы зачастую слушают привелегированные (<1024) порты,
исходящие же соединения устанавливаются из более высоколежащего
диапазона.
--
---- WBR, Michael Shigorin <mike на altlinux.ru>
------ http://visa.chem.univ.kiev.ua/~mike/
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя : =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Тип : application/pgp-signature
Размер : 232 байтов
Описание: =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Url : <http://lists.altlinux.org/pipermail/community/attachments/20020121/381bacb4/attachment-0008.bin>
Подробная информация о списке рассылки community