forum.opennet.ru - "Насколько файрвол вообще stateful " (2)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Насколько файрвол вообще stateful "

Форумы Информационная безопасность (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Насколько файрвол вообще stateful "
Сообщение от Andymion (??) on 12-Мрт-05, 15:24 (MSK)
В мане по ipfw читаем, что при использовании динамической фильтрации (keep-state) для каждого исходящего пакета запоминается соответствие только для src_ip, dst_ip, src_port, dst_port, используемый протокол. Нет ни слова о запоминании IP ID, установленных флагов. Непонятно каким образом динамическая фильтрация работает для UDP и ICMP протоколов (для TCP IP ID и набор флагов, очевидно, контроллируется самим TCP/IP стеком).
	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

Насколько файрвол вообще stateful , Danil, 23:02 , 12-Мрт-05, (1)
- Насколько файрвол вообще stateful , Andymion, 09:45 , 13-Мрт-05, (2)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Насколько файрвол вообще stateful "

Сообщение от Danil (??) on 12-Мрт-05, 23:02 (MSK)

>В мане по ipfw читаем, что при использовании динамической фильтрации (keep-state) для
>каждого исходящего пакета запоминается соответствие только для src_ip, dst_ip, src_port, dst_port,
>используемый протокол. Нет ни слова о запоминании IP ID, установленных флагов.
>Непонятно каким образом динамическая фильтрация работает для UDP и ICMP протоколов
>(для TCP IP ID и набор флагов, очевидно, контроллируется самим TCP/IP
>стеком).

Зато PF в этом смысле покруче будет ;-)
А с UDP те же вроде бы пары адресов и портов и запоминаются ;-)

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "Насколько файрвол вообще stateful "

Сообщение от Andymion (??) on 13-Мрт-05, 09:45 (MSK)

>Зато PF в этом смысле покруче будет ;-)
>
>А с UDP те же вроде бы пары адресов и портов и
>запоминаются ;-)
PF, понятно дело, ощутимо продвинутей в возможностях.
Вот с позиции stateful inspection - не все прозрачно.

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Насколько файрвол вообще stateful "
Сообщение от Danil (??) on 12-Мрт-05, 23:02 (MSK)
>В мане по ipfw читаем, что при использовании динамической фильтрации (keep-state) для >каждого исходящего пакета запоминается соответствие только для src_ip, dst_ip, src_port, dst_port, >используемый протокол. Нет ни слова о запоминании IP ID, установленных флагов. >Непонятно каким образом динамическая фильтрация работает для UDP и ICMP протоколов >(для TCP IP ID и набор флагов, очевидно, контроллируется самим TCP/IP >стеком). Зато PF в этом смысле покруче будет ;-) А с UDP те же вроде бы пары адресов и портов и запоминаются ;-)
Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	2. "Насколько файрвол вообще stateful "
	Сообщение от Andymion (??) on 13-Мрт-05, 09:45 (MSK)
	>Зато PF в этом смысле покруче будет ;-) > >А с UDP те же вроде бы пары адресов и портов и >запоминаются ;-) PF, понятно дело, ощутимо продвинутей в возможностях. Вот с позиции stateful inspection - не все прозрачно.
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх