From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <mike@lic145.kiev.ua>
From: Michael Shigorin <mike@lic145.kiev.ua>
To: mandrake-russian@altlinux.ru
Subject: Re: [mdk-re] help understand please (Firewall)
Message-ID: <20020121184919.GZ1736@lic145.kiev.ua>
Mail-Followup-To: mandrake-russian@altlinux.ru
References: <20020118153611.60c54389.vyt@vzljot.ru> <3C481A49.2060905@iop.kiev.ua> <20020119011639.07e02477.laedel@pochtamt.ru> <3C4874E4.D8D5EE86@altlinux.ru> <20020119195237.4e1f2c3a.laedel@pochtamt.ru> <20020119204906.19f86f2d.info@atmsk.ru> <20020120114519.1ba2391c.gosha@sendmail.ru> <20020120135936.65e5ed5f.info@atmsk.ru> <20020121154418.0ee23358.laedel@pochtamt.ru> <315499337.20020121194128@otstavnov.com>
Mime-Version: 1.0
Content-Type: multipart/signed; micalg=pgp-sha1;
	protocol="application/pgp-signature"; boundary="aF3LVLvitz/VQU3c"
Content-Disposition: inline
In-Reply-To: <315499337.20020121194128@otstavnov.com>
User-Agent: Mutt/1.3.25i
Sender: mandrake-russian-admin@altlinux.ru
Errors-To: mandrake-russian-admin@altlinux.ru
X-BeenThere: mandrake-russian@altlinux.ru
X-Mailman-Version: 2.0
Precedence: bulk
Reply-To: mandrake-russian@altlinux.ru
List-Help: <mailto:mandrake-russian-request@altlinux.ru?subject=help>
List-Post: <mailto:mandrake-russian@altlinux.ru>
List-Subscribe: <http://altlinux.ru/mailman/listinfo/mandrake-russian>,
	<mailto:mandrake-russian-request@altlinux.ru?subject=subscribe>
List-Id: Linux-Mandrake RE / ALT Linux discussion list <mandrake-russian.altlinux.ru>
List-Unsubscribe: <http://altlinux.ru/mailman/listinfo/mandrake-russian>,
	<mailto:mandrake-russian-request@altlinux.ru?subject=unsubscribe>
List-Archive: <http://altlinux.ru/pipermail/mandrake-russian/>
Date: Mon Jan 21 21:57:02 2002
X-Original-Date: Mon, 21 Jan 2002 20:49:19 +0200
Archived-At: <http://lore.altlinux.org/community/20020121184919.GZ1736@lic145.kiev.ua/>
List-Archive: <http://lore.altlinux.org/community/>
List-Post: <mailto:mandrake-russian@linuxteam.iplabs.ru>

--aF3LVLvitz/VQU3c
Content-Type: text/plain; charset=koi8-r
Content-Disposition: inline
Content-Transfer-Encoding: 8bit

On Mon, Jan 21, 2002 at 07:41:28PM +0300, Maksim Otstavnov wrote:
> O> Речь идет не о полной изоляции (извне не пущать ни единого пакета),
> O> а об изоляции всех локальных сервисов от "домогательств" извне,
> Нет, нельзя, и прежде всего из-за существования и популярности
> stateless-протоколов, таких, как http. Пока файрволл не стал очень
Да ладно, рубить входящие на 80 (к примеру) порт и всех делов.
Если никто до сервера с запросом _снаружи_ не достучится --
вопрос закрыт 8-)

Ведь серверы зачастую слушают привелегированные (<1024) порты,
исходящие же соединения устанавливаются из более высоколежащего
диапазона.

-- 
 ---- WBR, Michael Shigorin <mike@altlinux.ru>
  ------ http://visa.chem.univ.kiev.ua/~mike/

--aF3LVLvitz/VQU3c
Content-Type: application/pgp-signature
Content-Disposition: inline

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.0.4 (GNU/Linux)
Comment: For info see http://www.gnupg.org

iD8DBQE8TGKvbsPDprYMm3IRAqLhAJ0T8RupKsygaR+Z3BwW7ffenQmsXwCeKi5s
8WKbwMcPVCE9p/pxMZGZKGs=
=xQ81
-----END PGP SIGNATURE-----

--aF3LVLvitz/VQU3c--