From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <vova1971@narod.ru>
X-Comment: RFC 2476 MSA function at mx18.yandex.ru logged sender identity as:
	vova1971
Date: Sun, 27 Mar 2005 21:33:59 +0400
From: =?koi8-r?B?98zBxMnNydIg59XTxdc=?= <vova1971@narod.ru>
To: community@altlinux.ru
Subject: Re: =?koi8-r?B?W0NvbW1dIFJlOiBpcHRhYmxlcywgcG9ydCAwIMkgU3RlYWx0aCAoYmxvY2tl?=
	=?koi8-r?B?ZCBwb3J0cywgUkVKRUNUKQ==?=
References: <op.sn89yfupglg102@post.cnt.ru> <20050327160634.GA3615@lks.home>
	<op.soa1phetglg102@post.cnt.ru> <20050327165907.GA10137@lks.home>
Content-Type: text/plain; format=flowed; delsp=yes; charset=koi8-r
MIME-Version: 1.0
Content-Transfer-Encoding: 8bit
Message-ID: <op.soa4exliglg102@post.cnt.ru>
In-Reply-To: <20050327165907.GA10137@lks.home>
User-Agent: Opera M2(BETA3)/8.0 (Linux, build 1019)
X-BeenThere: community@altlinux.ru
X-Mailman-Version: 2.1.5
Precedence: list
Reply-To: community@altlinux.ru
List-Id: Mailing list for ALT Linux users <community.altlinux.ru>
List-Unsubscribe: <https://lists.altlinux.ru/mailman/listinfo/community>,
	<mailto:community-request@altlinux.ru?subject=unsubscribe>
List-Archive: <http://lists.altlinux.ru/pipermail/community>
List-Post: <mailto:community@altlinux.ru>
List-Help: <mailto:community-request@altlinux.ru?subject=help>
List-Subscribe: <https://lists.altlinux.ru/mailman/listinfo/community>,
	<mailto:community-request@altlinux.ru?subject=subscribe>
X-List-Received-Date: Sun, 27 Mar 2005 17:34:07 -0000
Archived-At: <http://lore.altlinux.org/community/op.soa4exliglg102@post.cnt.ru/>
List-Archive: <http://lore.altlinux.org/community/>
List-Post: <mailto:mandrake-russian@linuxteam.iplabs.ru>

>> [root@vova etc]# netstat -vatwun
>> raw        0      0 0.0.0.0:1                   0.0.0.0:*
> вот он на него наверное и ругается

Наверное нужно отключить эту службу за ненадобностью...

>> >>2. Нужно ли добиваться, чтобы по таким онлайн-тестам все порты от 0 до
>> >>1055 были бы BLOCKED (Stealth)>не факт, например, если нужен доступ  
>> извне к какой-нибудь службе, то
>> >зачем
>> >ее закрывать.
>>
>> Например? SSH ? Если бы у меня дома был бы статич. IP, то я прописал бы
>> правило на шлюз для моего входа извне.. а так как у меня динамич. адрес,
>> то я не знаю, стоит ли оставлять открытым SSH.
> если у вас нет возможности определить извне динамический адрес своей
> машины (у меня такая возможность есть ;) то вам это и не надо.
>
>>
>> По ходу использования такой простой настройки iptables (точнее таблицы
>> filter) выявил следующее - невозможен доступ к личным кабинетам  
>> некоторых
>> интернет-сервисов, например к личному кабинету на сайте провайдера,  
>> вход в
>> GMail через вэб-интерфейс - я так понимаю. что посылается некий  
>> сертификат
>> "доверия" сервера, который является NEW по типу пакета. Как с этим быть?
> поставить firehol :)

Хм.. хочется же понять суть... Наверное что-то с https (443).. Но как  
тогда быть? Открывать этот порт и для NEW?

> firehol.sf.net
> Он не графический, но очень удобный и понятный в конфигурировании. По,
> крайней мере, рабочую конфигурацию для firewall там можно поднять за
> несколько минут без особого знания команд iptables, просто
> воспользовавшись приложенными примерами.

Ну не знаю.. Попробую. однако даже если с его помощью будет все хорошо,  
останется чувство морального неудовлетворения... Хочется же самому дойти  
до всего:)

-- 
С уважением, Владимир Гусев