URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 74425
[ Назад ]

Исходное сообщение
"fullstate firewall - что это такое?"
Отправлено ilya_k , 02-Июн-07 13:10

Здравствуйте!
Подскажите, пожалуйста, что есть такое fullstate firewall?
Мне задали подобный вопрос, ответа на него я не знал :). Предположил, что это всё-таки для Linux - iptables/netfilter, но мне сказали, что это не то, а нечто более продвинутое...
Поиск не дал результатов :(

Содержание

fullstate firewall - что это такое?,EL, 13:56 , 02-Июн-07
fullstate firewall - что это такое?,idle, 13:57 , 02-Июн-07
fullstate firewall - что это такое?,hate, 17:08 , 02-Июн-07
- fullstate firewall - что это такое?,ilya_k, 16:14 , 03-Июн-07
  - fullstate firewall - что это такое?,newser, 22:20 , 03-Июн-07
    - fullstate firewall - что это такое?,ilya_k, 22:29 , 03-Июн-07
      - fullstate firewall - что это такое?,newser, 00:37 , 04-Июн-07

Сообщения в этом обсуждении

"fullstate firewall - что это такое?"
Отправлено EL , 02-Июн-07 13:56

>Подскажите, пожалуйста, что есть такое fullstate firewall?
>
>Поиск не дал результатов :(
А попробуй наоборот statefull :-))) и будет щастье

"fullstate firewall - что это такое?"
Отправлено idle , 02-Июн-07 13:57

>Здравствуйте!
>
>Подскажите, пожалуйста, что есть такое fullstate firewall?
>Мне задали подобный вопрос, ответа на него я не знал :). Предположил,
>что это всё-таки для Linux - iptables/netfilter, но мне сказали, что
>это не то, а нечто более продвинутое...
>
>Поиск не дал результатов :(
Не fullstate а statefull.
http://en.wikipedia.org/wiki/Stateful_firewall

"fullstate firewall - что это такое?"
Отправлено hate , 02-Июн-07 17:08

>Здравствуйте!
>
>Подскажите, пожалуйста, что есть такое fullstate firewall?
>Мне задали подобный вопрос, ответа на него я не знал :). Предположил,
>что это всё-таки для Linux - iptables/netfilter, но мне сказали, что
>это не то, а нечто более продвинутое...
>
>Поиск не дал результатов :(

Применение stateful firewall’а означает, что пакетный фильтр отслеживает открытые соединения и разрешает прохождение только того трафика, который либо соответствует существующему соединению, либо открывает новое соединение. Недостатком stateful firewall’а является то, что он уязвим для DoS-атак, если большое количество новых соединений открывается очень быстро. В большинстве случаев можно использовать комбинацию stateful и не-stateful свойств, создавая оптимальный firewall для защиты локальной сети.

"fullstate firewall - что это такое?"
Отправлено ilya_k , 03-Июн-07 16:14

>Применение stateful firewall’а означает, что пакетный фильтр отслеживает открытые соединения и разрешает
>прохождение только того трафика, который либо соответствует существующему соединению, либо открывает
>новое соединение. Недостатком stateful firewall’а является то, что он уязвим для
>DoS-атак, если большое количество новых соединений открывается очень быстро. В большинстве
>случаев можно использовать комбинацию stateful и не-stateful свойств, создавая оптимальный firewall
>для защиты локальной сети.

а каким образов происходит настрйока stateful firewall в linux?
чем такая настройка отличается от обычного построения списка правил для iptables?

"fullstate firewall - что это такое?"
Отправлено newser , 03-Июн-07 22:20

>
>>Применение stateful firewall’а означает, что пакетный фильтр отслеживает открытые соединения и разрешает
>>прохождение только того трафика, который либо соответствует существующему соединению, либо открывает
>>новое соединение. Недостатком stateful firewall’а является то, что он уязвим для
>>DoS-атак, если большое количество новых соединений открывается очень быстро. В большинстве
>>случаев можно использовать комбинацию stateful и не-stateful свойств, создавая оптимальный firewall
>>для защиты локальной сети.
>
>
>а каким образов происходит настрйока stateful firewall в linux?
>чем такая настройка отличается от обычного построения списка правил для iptables?
А Вы приведенную выше ссылку читать не пробовали? Или гуглом воспользоваться?

"fullstate firewall - что это такое?"
Отправлено ilya_k , 03-Июн-07 22:29

>>а каким образов происходит настрйока stateful firewall в linux?
>>чем такая настройка отличается от обычного построения списка правил для iptables?
>
>А Вы приведенную выше ссылку читать не пробовали? Или гуглом воспользоваться?
я спрашиваю тут, поскольку гугл уже спросил.
Если сказать нечего, то можно не комментить - за умного сойдёшь.
И если есть что сказать про текст по ссылке, то скажите - на какое именно место обратить внимание.

"fullstate firewall - что это такое?"
Отправлено newser , 04-Июн-07 00:37

>>>а каким образов происходит настрйока stateful firewall в linux?
>>>чем такая настройка отличается от обычного построения списка правил для iptables?
>>
>>А Вы приведенную выше ссылку читать не пробовали? Или гуглом воспользоваться?
>
>я спрашиваю тут, поскольку гугл уже спросил.
>Если сказать нечего, то можно не комментить - за умного сойдёшь.
>
>И если есть что сказать про текст по ссылке, то скажите -
>на какое именно место обратить внимание.
Пожалуйста: первая же фраза:
In computing, a stateful firewall (any firewall that performs stateful packet inspection or stateful inspection) is a firewall that keeps track of the state of network connections (such as TCP streams, UDP communication) travelling across it.
Т.е. stateful - это фаервол, "запоминающий" состояние соединения (либо генерирующий динамические правила для прохождения пакетов, которые (правила) после определенного промежутка времени "забываются").
stateless firewall - это фаервол без запоминания состояния, т.о. необходимо статически прописывать необходимые правила.
Надеюсь, объяснил доступно?