форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы Информационная безопасность (Public)
Изначальное сообщение		[Проследить за развитием треда]

"setup/allow established vs check-state/deny established"
Сообщение от mironmiron (ok) on 24-Сен-05, 00:17  (MSK)
какие правила лучше писать: allow setup out allow established in/out или check-state deny established allow setup keep-state in/out
	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "setup/allow established vs check-state/deny established"
Сообщение от Moralez (ok) on 30-Сен-05, 05:46  (MSK)
setup/established - это прошлый этап. check-state/keep-state на порядок продвинутее. p.s. Хотя никто не мешает использовать и то и другое. До divert-а в natd используем check-state/keep-state, а после divert-а setup/established. (с целью увеличения надёжности, для например ssh-сессий и прочего важного, которое перестанет работать в случае отваливания natd [хотя, случается это очень редко])
Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "setup/allow established vs check-state/deny established"
	Сообщение от Moralez (ok) on 30-Сен-05, 08:05  (MSK)
	а вообще, ipfw - тоже прошлый этап. Изучайте pf.
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ]

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.