форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы Разговоры, обсуждение новостей (Public)
Изначальное сообщение		[ Отслеживать ]

"Разработчики OpenBSD приняли решение активировать пакетный ф..."		+/–
Сообщение от opennews (??) on 10-Июн-09, 17:40
"PF enabled by default (http://undeadly.org/cgi?action=article&sid=20090605213724)" - в OpenBSD-Current теперь по умолчанию активирован пакетный фильтр PF. Файл pf.conf  в стандартной конфигурации блокирует только TCP порт 6000(X-сервер) для внешних запросов, остальной трафик пропускается через систему нормализации фрагментированных пакетов (packet reassembly (http://www.openbsd.org/faq/pf/scrub.html)). URL: http://undeadly.org/cgi?action=article&sid=20090605213724 Новость: http://www.opennet.dev/opennews/art.shtml?num=22099
Высказать мнение | Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Разработчики OpenBSD приняли решение активировать пакетный ф"		–1 +/–
Сообщение от Аноним (??) on 10-Июн-09, 17:40
Ого, сильное решение, я бы даже сказал, волевое...:-P
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Разработчики OpenBSD приняли решение активировать пакетный ф..."		+1 +/–
Сообщение от Умник on 10-Июн-09, 17:43
Очень правильно!
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	3. "Разработчики OpenBSD приняли решение активировать пакетный ф..."		+/–
	Сообщение от Аноним (??) on 10-Июн-09, 18:06
	а почему правильно?
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	4. "Разработчики OpenBSD приняли решение активировать пакетный ф..."		+/–
	Сообщение от GR (??) on 10-Июн-09, 20:33
	>а почему правильно? Не знаю как то - а лично я заметил, что всё чаще и чаще поднимаю фаер на серверах _внутренней_ сети, снаружи бордер-фаером уже закрых. Не от техноснобизма - жизь показала что надо :( Хорошая новость в том что правила там как правило простые и любой из великой троицы pf,ipfw2,iptables замедления практически не вносит. На современных яшиках - без приборов не увидишь :) Так что все правильно OpenBSD делает.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Разработчики OpenBSD приняли решение активировать пакетный ф..."		+/–
Сообщение от PereresusNeVlezaetBuggy (ok) on 11-Июн-09, 09:16
>"PF enabled by default (http://undeadly.org/cgi?action=article&sid=20090605213724)" - в OpenBSD-Current теперь по умолчанию активирован >пакетный фильтр PF. Файл pf.conf  в стандартной конфигурации блокирует только >TCP порт 6000(X-сервер) для внешних запросов, остальной трафик пропускается через систему >нормализации фрагментированных пакетов (packet reassembly (http://www.openbsd.org/faq/pf/scrub.html)). > >URL: http://undeadly.org/cgi?action=article&sid=20090605213724 >Новость: http://www.opennet.dev/opennews/art.shtml?num=22099 Во-первых, сейчас там блочат ещё и порты 6001-6010 (т.к. X-серверов может быть и не один), а также порты из sysctl net.inet.tcp.baddynamic и net.inet.udp.baddynamic; Во-вторых, в результате последнего хакатона произошло ещё много изменений, хотел как раз сегодня новость об этом написать. :)
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	7. "Разработчики OpenBSD приняли решение активировать пакетный ф..."		+/–
	Сообщение от GR (??) on 11-Июн-09, 18:28
	Ну дык и напиши! Одна новость по делу стоит всего унылого флэйма ни о чем :)
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]