* [Comm] LINUX && ISA
@ 2003-12-10 14:10 Genix
2003-12-10 14:52 ` Valery V. Inozemtsev
2003-12-11 11:33 ` Alexey Borovskoy
0 siblings, 2 replies; 9+ messages in thread
From: Genix @ 2003-12-10 14:10 UTC (permalink / raw)
To: community
Приветствую!
Имеется M$ ISA в качестве фаервола и прокси сервера. Настроена таким
образом, что изнутри разрешает устанавливать соединения по любому порту
(для этого требуется утилита "Firewall client") а прокси работает в
ntlm-аутентификации и позволяет пользоваться только web/ftp. Не
подскажите, существует ли замена этому самому Firewall Client'у под
линукс?
Какой выход может быть из данной ситуации?
--
Я летаю снаружи всех измерений...
^ permalink raw reply [flat|nested] 9+ messages in thread
* Re: [Comm] LINUX && ISA
2003-12-10 14:10 [Comm] LINUX && ISA Genix
@ 2003-12-10 14:52 ` Valery V. Inozemtsev
2003-12-10 15:24 ` Genix
2003-12-10 15:27 ` Re[2]: " Alexey Starinsky
2003-12-11 11:33 ` Alexey Borovskoy
1 sibling, 2 replies; 9+ messages in thread
From: Valery V. Inozemtsev @ 2003-12-10 14:52 UTC (permalink / raw)
To: community
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
В сообщении от 10 Декабрь 2003 17:10 Genix написал(a):
> Приветствую!
>
> Имеется M$ ISA в качестве фаервола и прокси сервера. Настроена таким
> образом, что изнутри разрешает устанавливать соединения по любому порту
> (для этого требуется утилита "Firewall
M$ и Frewall... на мой взгляд эти два понятия несовместимы
> client") а прокси работает в
> ntlm-аутентификации и позволяет пользоваться только web/ftp. Не
> подскажите, существует ли замена этому самому Firewall Client'у под
> линукс?
нет
>
> Какой выход может быть из данной ситуации?
снести его и установить нормальную операционку/firewall/proxy
- --
Valery V. Inozemtsev ftp://212.13.100.3/
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.1 (GNU/Linux)
iD8DBQE/1zMmd6Zkda2JlXURAhvvAJ4w7bb5gW9dff4jqm0Xh5J7OCVG5wCgzy8r
ld/Xd0I6Jvfj5+Gf98CJEiM=
=A8DZ
-----END PGP SIGNATURE-----
^ permalink raw reply [flat|nested] 9+ messages in thread
* Re: [Comm] LINUX && ISA
2003-12-10 14:52 ` Valery V. Inozemtsev
@ 2003-12-10 15:24 ` Genix
2003-12-10 15:27 ` Re[2]: " Alexey Starinsky
1 sibling, 0 replies; 9+ messages in thread
From: Genix @ 2003-12-10 15:24 UTC (permalink / raw)
To: community
> > Какой выход может быть из данной ситуации?
>
> снести его и установить нормальную операционку/firewall/proxy
Замечательное решение! тока он мне не подвластен
--
Я летаю снаружи всех измерений...
^ permalink raw reply [flat|nested] 9+ messages in thread
* Re[2]: [Comm] LINUX && ISA
2003-12-10 14:52 ` Valery V. Inozemtsev
2003-12-10 15:24 ` Genix
@ 2003-12-10 15:27 ` Alexey Starinsky
2003-12-10 17:20 ` Maxim Tyurin
2003-12-10 17:58 ` Valery V. Inozemtsev
1 sibling, 2 replies; 9+ messages in thread
From: Alexey Starinsky @ 2003-12-10 15:27 UTC (permalink / raw)
To: Valery V. Inozemtsev
Здравствуйте, Valery,
VVI> В сообщении от 10 Декабрь 2003 17:10 Genix написал(a):
>> Имеется M$ ISA в качестве фаервола и прокси сервера. Настроена таким
>> образом, что изнутри разрешает устанавливать соединения по любому порту
>> (для этого требуется утилита "Firewall
VVI> M$ и Frewall... на мой взгляд эти два понятия несовместимы
Увы, у нас, например - совместимые и с пеной у рта админами
доказывается, что самые надежные. Подскажите контраргументы, если Вам
не сложно, плиииз! Нечем мне их разубедить пока. :(
>> client") а прокси работает в
>> ntlm-аутентификации и позволяет пользоваться только web/ftp. Не
>> подскажите, существует ли замена этому самому Firewall Client'у под
>> линукс?
VVI> нет
>> Какой выход может быть из данной ситуации?
VVI> снести его и установить нормальную операционку/firewall/proxy
Не горячитесь. Не всегда у человека есть выбор.
Выход мне лично пока видится один:
На винде (можно, наверное даже на стояцей под VmWAre) поставить
гейт. Типа nого же WinGate или что-то из бесплатного/свободного.
Пока что именно - ещё не искал.
--
С уважением,
Алексей Старинский
^ permalink raw reply [flat|nested] 9+ messages in thread
* Re: [Comm] LINUX && ISA
2003-12-10 15:27 ` Re[2]: " Alexey Starinsky
@ 2003-12-10 17:20 ` Maxim Tyurin
2003-12-11 8:37 ` Re[2]: " Alexey Starinsky
2003-12-10 17:58 ` Valery V. Inozemtsev
1 sibling, 1 reply; 9+ messages in thread
From: Maxim Tyurin @ 2003-12-10 17:20 UTC (permalink / raw)
To: Valery V. Inozemtsev
On Wed, Dec 10, 2003 at 05:27:59PM +0200, Alexey Starinsky wrote:
> Здравствуйте, Valery,
>
> VVI> В сообщении от 10 Декабрь 2003 17:10 Genix написал(a):
> >> Имеется M$ ISA в качестве фаервола и прокси сервера. Настроена таким
> >> образом, что изнутри разрешает устанавливать соединения по любому порту
> >> (для этого требуется утилита "Firewall
>
> VVI> M$ и Frewall... на мой взгляд эти два понятия несовместимы
> Увы, у нас, например - совместимые и с пеной у рта админами
> доказывается, что самые надежные. Подскажите контраргументы, если Вам
> не сложно, плиииз! Нечем мне их разубедить пока. :(
Для начала поставить себе hping/hping2 и сделать например
hping2 -a 200.200.200.200 -C 8 -K 0 -d 15000 -m 15 -i u1 192.168.0.1
И вообще у гугля спроси. В винде много гитик :)
--
With Best Regards, Maxim Tyurin
JID: MrKooll@jabber.pibhe.com
^ permalink raw reply [flat|nested] 9+ messages in thread
* Re: [Comm] LINUX && ISA
2003-12-10 15:27 ` Re[2]: " Alexey Starinsky
2003-12-10 17:20 ` Maxim Tyurin
@ 2003-12-10 17:58 ` Valery V. Inozemtsev
1 sibling, 0 replies; 9+ messages in thread
From: Valery V. Inozemtsev @ 2003-12-10 17:58 UTC (permalink / raw)
To: community
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
В сообщении от 10 Декабрь 2003 18:27 Alexey Starinsky написал(a):
> Здравствуйте, Valery,
>
> VVI> В сообщении от 10 Декабрь 2003 17:10 Genix написал(a):
> >> Имеется M$ ISA в качестве фаервола и прокси сервера. Настроена таким
> >> образом, что изнутри разрешает устанавливать соединения по любому порту
> >> (для этого требуется утилита "Firewall
>
> VVI> M$ и Frewall... на мой взгляд эти два понятия несовместимы
> Увы, у нас, например - совместимые и с пеной у рта админами
> доказывается, что самые надежные. Подскажите контраргументы, если Вам
> не сложно, плиииз! Нечем мне их разубедить пока. :(
>
врятли смогу... давно это было. но дырявый фаэрвол на дырявой операционке...
> >> client") а прокси работает в
> >> ntlm-аутентификации и позволяет пользоваться только web/ftp. Не
> >> подскажите, существует ли замена этому самому Firewall Client'у под
> >> линукс?
>
> VVI> нет
>
> >> Какой выход может быть из данной ситуации?
>
> VVI> снести его и установить нормальную операционку/firewall/proxy
> Не горячитесь. Не всегда у человека есть выбор.
>
ок.
выход? - договариваться с админами. с год назад (когда эта лабуда на одном из
серваков у меня существовала) у линуксоидов проблем не было
> Выход мне лично пока видится один:
> На винде (можно, наверное даже на стояцей под VmWAre) поставить
> гейт. Типа nого же WinGate или что-то из бесплатного/свободного.
> Пока что именно - ещё не искал.
- --
Valery V. Inozemtsev ftp://212.13.100.3/
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.1 (GNU/Linux)
iD8DBQE/1164d6Zkda2JlXURAk9kAKCCJhE9p0tSGgDAru3r7qUlrpobTQCg7pTs
/oG0w2HCfRzSbHvDAX8200c=
=2n0R
-----END PGP SIGNATURE-----
^ permalink raw reply [flat|nested] 9+ messages in thread
* Re[2]: [Comm] LINUX && ISA
2003-12-10 17:20 ` Maxim Tyurin
@ 2003-12-11 8:37 ` Alexey Starinsky
2003-12-11 9:35 ` Maxim Tyurin
0 siblings, 1 reply; 9+ messages in thread
From: Alexey Starinsky @ 2003-12-11 8:37 UTC (permalink / raw)
To: Maxim Tyurin
Здравствуйте, Maxim,
>> VVI> M$ и Frewall... на мой взгляд эти два понятия несовместимы
>> Увы, у нас, например - совместимые и с пеной у рта админами
>> доказывается, что самые надежные. Подскажите контраргументы, если Вам
>> не сложно, плиииз! Нечем мне их разубедить пока. :(
MT> Для начала поставить себе hping/hping2 и сделать например
MT> hping2 -a 200.200.200.200 -C 8 -K 0 -d 15000 -m 15 -i u1 192.168.0.1
Я команду (что она сделает) по ключам вроде как разобрал,
но скажите сразу, что после неё случится с ISA сервером? :)
Упадёт? Меня не уволят за хакерство? :)))
MT> И вообще у гугля спроси. В винде много гитик :)
гитик - это что??
Что конкретно у гугля спрашивать?
--
С уважением,
Алексей
^ permalink raw reply [flat|nested] 9+ messages in thread
* Re: [Comm] LINUX && ISA
2003-12-11 8:37 ` Re[2]: " Alexey Starinsky
@ 2003-12-11 9:35 ` Maxim Tyurin
0 siblings, 0 replies; 9+ messages in thread
From: Maxim Tyurin @ 2003-12-11 9:35 UTC (permalink / raw)
To: Maxim Tyurin
[-- Attachment #1: Type: text/plain, Size: 1092 bytes --]
On Thu, Dec 11, 2003 at 10:37:11AM +0200, Alexey Starinsky wrote:
> Здравствуйте, Maxim,
>
> >> VVI> M$ и Frewall... на мой взгляд эти два понятия несовместимы
> >> Увы, у нас, например - совместимые и с пеной у рта админами
> >> доказывается, что самые надежные. Подскажите контраргументы, если Вам
> >> не сложно, плиииз! Нечем мне их разубедить пока. :(
> MT> Для начала поставить себе hping/hping2 и сделать например
> MT> hping2 -a 200.200.200.200 -C 8 -K 0 -d 15000 -m 15 -i u1 192.168.0.1
>
> Я команду (что она сделает) по ключам вроде как разобрал,
> но скажите сразу, что после неё случится с ISA сервером? :)
> Упадёт? Меня не уволят за хакерство? :)))
Это от вашего начальства зависит :)
А сервер повиснет (если не закрыта дыра) или выпадет из сети. Как
закрыть на винде я не знаю :(
>
> MT> И вообще у гугля спроси. В винде много гитик :)
> гитик - это что??
Про дыры в винде. В ней архитектурные (т.е. неизлечимые есть). А
вообще это офтопик в этой рассылке.
> Что конкретно у гугля спрашивать?
>
--
With Best Regards, Maxim Tyurin
JID: MrKooll@jabber.pibhe.com
[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]
^ permalink raw reply [flat|nested] 9+ messages in thread
* Re: [Comm] LINUX && ISA
2003-12-10 14:10 [Comm] LINUX && ISA Genix
2003-12-10 14:52 ` Valery V. Inozemtsev
@ 2003-12-11 11:33 ` Alexey Borovskoy
1 sibling, 0 replies; 9+ messages in thread
From: Alexey Borovskoy @ 2003-12-11 11:33 UTC (permalink / raw)
To: community
* 11 Декабрь 2003 02:10 Genix <genix@list.ru>
> Приветствую!
>
> Имеется M$ ISA в качестве фаервола и прокси сервера. Настроена
> таким образом, что изнутри разрешает устанавливать соединения
> по любому порту (для этого требуется утилита "Firewall
> client") а прокси работает в ntlm-аутентификации и позволяет
> пользоваться только web/ftp. Не подскажите, существует ли
> замена этому самому Firewall Client'у под линукс?
>
> Какой выход может быть из данной ситуации?
NAT. MS ISA такое умеет.
--
Алексей.
GPG key fingerprint
949B BC0E 2C44 7528 4F63 2753 E37A 9E3F 11F3 BDE1
^ permalink raw reply [flat|nested] 9+ messages in thread
end of thread, other threads:[~2003-12-11 11:33 UTC | newest]
Thread overview: 9+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2003-12-10 14:10 [Comm] LINUX && ISA Genix
2003-12-10 14:52 ` Valery V. Inozemtsev
2003-12-10 15:24 ` Genix
2003-12-10 15:27 ` Re[2]: " Alexey Starinsky
2003-12-10 17:20 ` Maxim Tyurin
2003-12-11 8:37 ` Re[2]: " Alexey Starinsky
2003-12-11 9:35 ` Maxim Tyurin
2003-12-10 17:58 ` Valery V. Inozemtsev
2003-12-11 11:33 ` Alexey Borovskoy
ALT Linux Community general discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
public-inbox-index community
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.community
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git