From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <bga@kgok.murmansk.su>
From: =?KOI8-R?B?IuLB1MHMz9cg59LJx8/Sycoi?= <bga@kgok.murmansk.su>
To: mandrake-russian@altlinux.ru
Subject: Re: [mdk-re] help understand please (Firewall)
Message-Id: <20020121121123.3f5b578d.bga@kgok.murmansk.su>
In-Reply-To: <20020121115312.6a3dd627.vyt@vzljot.ru>
References: <3C48141E.8080106@iop.kiev.ua>
	<20020118153611.60c54389.vyt@vzljot.ru>
	<3C481A49.2060905@iop.kiev.ua>
	<20020119011639.07e02477.laedel@pochtamt.ru>
	<3C4874E4.D8D5EE86@altlinux.ru>
	<20020119195237.4e1f2c3a.laedel@pochtamt.ru>
	<20020119204906.19f86f2d.info@atmsk.ru>
	<20020120114519.1ba2391c.gosha@sendmail.ru>
	<20020120135936.65e5ed5f.info@atmsk.ru>
	<20020121154418.0ee23358.laedel@pochtamt.ru>
	<20020121115312.6a3dd627.vyt@vzljot.ru>
Organization: =?KOI8-R?B?4e8gIuvP18TP0tPLycog5+/rIg==?=
X-Mailer: Sylpheed version 0.6.6 (GTK+ 1.2.10; i586-alt-linux)
Mime-Version: 1.0
Content-Type: text/plain; charset=KOI8-R
Content-Transfer-Encoding: 8bit
Sender: mandrake-russian-admin@altlinux.ru
Errors-To: mandrake-russian-admin@altlinux.ru
X-BeenThere: mandrake-russian@altlinux.ru
X-Mailman-Version: 2.0
Precedence: bulk
Reply-To: mandrake-russian@altlinux.ru
List-Help: <mailto:mandrake-russian-request@altlinux.ru?subject=help>
List-Post: <mailto:mandrake-russian@altlinux.ru>
List-Subscribe: <http://altlinux.ru/mailman/listinfo/mandrake-russian>,
	<mailto:mandrake-russian-request@altlinux.ru?subject=subscribe>
List-Id: Linux-Mandrake RE / ALT Linux discussion list <mandrake-russian.altlinux.ru>
List-Unsubscribe: <http://altlinux.ru/mailman/listinfo/mandrake-russian>,
	<mailto:mandrake-russian-request@altlinux.ru?subject=unsubscribe>
List-Archive: <http://altlinux.ru/pipermail/mandrake-russian/>
Date: Mon Jan 21 12:09:01 2002
X-Original-Date: Mon, 21 Jan 2002 12:11:23 +0300
Archived-At: <http://lore.altlinux.org/community/20020121121123.3f5b578d.bga@kgok.murmansk.su/>
List-Archive: <http://lore.altlinux.org/community/>
List-Post: <mailto:mandrake-russian@linuxteam.iplabs.ru>

On Mon, 21 Jan 2002 11:53:12 +0300
Vyt <vyt@vzljot.ru> wrote:

> > Вопрос как раз о простом способе сделать это фаерволлом (если таковой
> > действительно прост и универсален). _Можно ли таким образом закрыть
> > всем, кроме локальных пользователей, доступ к каким бы то ни было
> > сервисам, запущенным на данной машине?_
> 
> Нельзя. Firewall на пакетном уровне смотрит на адреса и порты, а
> не анализирует пользователей на локальных или нет.

  Наверное, localhost имелся в виду. Тогда можно.

> Помимо просто
> закрывания портов можно еще запретить пакеты с флагом SYN (точно
> не помню, в IPCHAINS-HOWTO описан), то есть запретить
> инициализировать соединения на сервер, используется, например, на
> прокси на внешнем интерфейсе.

-- 
 Баталов Григорий.
---------------------------------------------------------------------------
 I am the "ILOVEGNU" signature virus. Just copy me to your signature.
 This email was infected under the terms of the GNU General Public License.