форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[ Отслеживать ]

"Насколько опасно правило 'ipfw add gre from any to any'"

Сообщение от Новичок (??) on 12-Янв-08, 19:02

Подскажите опасно правило? ipfw add gre from any to any (Необходимо для работы сервера mpd)

Высказать мнение | Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Насколько опасно правило 'ipfw add gre from any to any'"

Сообщение от Dorlas (??) on 13-Янв-08, 11:42

>Подскажите опасно правило? >ipfw add gre from any to any > >(Необходимо для работы сервера mpd) Как параноик параноику скажу, что: 1) Добавил бы к этому правилу указание внешнего интерфейса системы (via $if_ext) 2) Разбил бы это правило на два - с указанием внешнего IP-адреса системы (или же использовал keep-state) 3) Поместил бы эти правило ДО правил с NATd, ибо нефиг разрешать пользователям локалки устанавливать PPTP-соединения с Интернетом (хотя тут еще TCP/1723 нужен  :)) Ну и после этих действия моя параноя спит спокойно :) Удачи

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]