From: Vyt <vyt@vzljot.ru>
To: mandrake-russian@altlinux.ru
Subject: Re: Re[4]: [mdk-re] Spring2001- Проблема с Internet
Date: Mon Apr 9 12:31:35 2001
Message-ID: <20010409122715.5ee9ac86.vyt@vzljot.ru> (raw)
In-Reply-To: <1179414034.20010409115510@mailru.com>
On Mon, 9 Apr 2001 11:55:10 +0400
Serge Skorokhodov <suralis@mailru.com> wrote:
<skipped>
> V> так что, если они не нужны, лучше не удалять, а не
> V> запускать совсем. Какие правила в Spring по умолчанию -
> V> не знаю, он еще не доехал :) Советую почитать
> V> Ipchains-HOWTO:
>
> V> http://www.mgul.ac.ru/~t-alex/Linux/IPCHAINS-HOWTO/index.htm
>
> По поводу многих HOWTO, которые есть в дистрибутиве
> (документация в целом стала беднее, чем в семерке, хотя и
> обновлена:(, то они к сильно особенной в смысле безопасности
> "весне" не слишком подходят, так мне показалось. Хотя, это
Почему "весне"? Spring - это же прыжок, рывок, прорыв...
> и поверхностное мнение.
>
> V> Для себя я делал политику "что не разрешено - запрещено":
> V> ipchains -P input DENY
> V> ipchains -P output DENY
> V> Потом добавляются правила для работы: icmp, dns, www, smtp, pop3,
imap,
> V> ntp, ftp, и т.д.
>
> Сразу вопрос: может реально понадобится система, где все это
Нет, конечно. Без icmp вообще траффика нормального не будет. Лучше
разрешать только то, в чем уверены, тогда будет сложнее настраивать, но и
сложнее ломать (напортачить).
> запрещено? По крайней мере какова доля таких систем в
> реальной жизни?
>
> V> Если не известны порты/протоколы - можно поставить в начале цепочки
> V> правило -l -j DENY(ACCEPT) и посмотреть их в логе.
>
> Спасибо за ответы, теперь будет легче. К сожалению, в
> "Весне-2001" столь много и сразу поменялось, что только
> начинающиму что-то "рубить" в семерке несколько неуютно.
> Между прочим, под виндами перепробовал кучу файерволлов, все
> так или иначе работают и защищают:) Но во всех настройки
??? Можно названия тех, что нормально работают? У меня от AtGuard'а такое
впечатление...
> МНОГО понятнее и автоматизированней:( Это так, бурчание.
Чем понятнее? Главное - знать, как работает, синтаксис - дело наживное. К
тому же AtGuard'у - мне, например, непонятно, почему он некоторые правила
не отрабатывает. А автоматизация - это, скорее, недостаток.
<skipped>
--
Regards, Vyt
mailto:vyt@vzljot.ru
next prev parent reply other threads:[~2001-04-09 12:31 UTC|newest]
Thread overview: 36+ messages / expand[flat|nested] mbox.gz Atom feed top
2001-04-08 9:08 [mdk-re] Spring2001- ðÒÏÂÌÅÍÁ Ó Internet D. C.
2001-04-08 9:53 ` [mdk-re] Spring2001- Проблема с Internet Igor Solovyov
2001-04-08 10:45 ` [mdk-re] Spring2001- ðÒÏÂÌÅÍÁ Ó Internet Serge Skorokhodov
2001-04-08 23:42 ` Alexey N. Titov
2001-04-09 10:43 ` [mdk-re] Spring2001- Проблема с Internet Vyt
2001-04-09 11:15 ` Re[2]: [mdk-re] Spring2001- ðÒÏÂÌÅÍÁ Ó Internet Serge Skorokhodov
2001-04-09 11:38 ` Re[2]: [mdk-re] Spring2001- Проблема с Internet Vyt
2001-04-09 11:56 ` Re[4]: [mdk-re] Spring2001- ðÒÏÂÌÅÍÁ Ó Internet Serge Skorokhodov
2001-04-09 12:31 ` Vyt [this message]
2001-04-09 14:45 ` Re[6]: " Serge Skorokhodov
2001-04-11 2:33 ` Re[4]: [mdk-re] Spring2001- ПроблемасInternet Sergei
2001-04-11 13:44 ` Re[4]: [mdk-re] Spring2001- ПроблемасInterne t Aleksey Novodvorsky
2001-04-11 6:25 ` Re[4]: [mdk-re] Spring2001- Проблема с Internet Pavel Marakhovsky
2001-04-11 10:41 ` Vyt
2001-04-11 14:03 ` Re[6]: [mdk-re] Spring2001- ðÒÏÂÌÅÍÁ Ó Internet Serge Skorokhodov
2001-04-11 14:56 ` Re[6]: [mdk-re] Spring2001- Проблема с Internet Vyt
2001-04-11 15:31 ` Re[8]: [mdk-re] Spring2001- ðÒÏÂÌÅÍÁ Ó Internet Serge Skorokhodov
2001-04-11 15:53 ` Re[8]: [mdk-re] Spring2001- Проблема с Internet Aleksey Novodvorsky
2001-04-11 16:13 ` [mdk-re] Spring2001- Проблема сInternet Andriy Dobrovolskii
2001-04-11 16:19 ` Aleksey Novodvorsky
2001-04-11 17:20 ` Re[2]: [mdk-re] Spring2001- ðÒÏÂÌÅÍÁ ÓInternet Russu V.F.
2001-04-11 17:31 ` [mdk-re] Spring2001- Проблема сInternet cornet
2001-04-11 17:34 ` Andrey Astafiev
2001-04-11 18:07 ` Andriy Dobrovolskii
2001-04-11 18:22 ` Sergey Vlasov
2001-04-11 20:02 ` Igor Solovyov
2001-04-11 15:48 ` Re[6]: [mdk-re] Spring2001- Проблема с Internet Aleksey Novodvorsky
2001-04-11 15:52 ` Re[8]: [mdk-re] Spring2001- ðÒÏÂÌÅÍÁ Ó Internet Russu V.F.
2001-04-11 11:21 ` Re[6]: " Serge Skorokhodov
2001-04-09 13:48 ` Alexey N. Titov
2001-04-09 15:58 ` [mdk-re] Spring2001- Проблема с Internet Alexey N. Titov
2001-04-09 8:03 ` [mdk-re] Spring2001- Проблемас Internet Aleksey Novodvorsky
2001-04-09 13:46 ` [mdk-re] Spring2001- ðÒÏÂÌÅÍÁÓ Internet Alexey N. Titov
2001-04-09 14:43 ` Re[2]: " Serge Skorokhodov
2001-04-09 14:48 ` Re[2]: [mdk-re] Spring2001- Проблемас Internet Vyt
2001-04-09 15:04 ` Re[4]: [mdk-re] Spring2001- ðÒÏÂÌÅÍÁÓ Internet Serge Skorokhodov
Reply instructions:
You may reply publicly to this message via plain-text email
using any one of the following methods:
* Save the following mbox file, import it into your mail client,
and reply-to-all from there: mbox
Avoid top-posting and favor interleaved quoting:
https://en.wikipedia.org/wiki/Posting_style#Interleaved_style
* Reply using the --to, --cc, and --in-reply-to
switches of git-send-email(1):
git send-email \
--in-reply-to=20010409122715.5ee9ac86.vyt@vzljot.ru \
--to=vyt@vzljot.ru \
--cc=mandrake-russian@altlinux.ru \
/path/to/YOUR_REPLY
https://kernel.org/pub/software/scm/git/docs/git-send-email.html
* If your mail client supports setting the In-Reply-To header
via mailto: links, try the mailto: link
ALT Linux Community general discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
public-inbox-index community
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.community
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git