Firewalling

[Stefan Simko]

no rozoznat ci packet patri k streamu je zrejme na urovni paketfiltra tazke, ale
jeden hint by som mal:
tcp/ip handshake vyzera [vlemi strucne] takto:
-> SYN
<- SYN ACK
-> ACK
takze zrejme by mali mat vsetky pakety okrem prveho nejaky ACK, v kazdom pripade

ked bloknes zvonka paket ktory ma SYN a nema ACK tak nikto stream neestablishne
(toto sa iba domnievam). niektore paketfiltre umoznuju filtrovat na zaklade
tychto flagov

a teraz moja otazka:
predpokladam ze vsetci uznate ze aplikacne gateways su daleko bezpecnejsia
architektura ako paketfiltre
v praxi sa clovek castejsie stretne s paketfiltrami pretoze su lacnejsie a vedia
ich konfigurovat aj uplni luseri, samozrejme ze nespravne
na linuxe je aj paketfilter aj aplikacny gateway zadarmo
PRECO teda v tejto newsgrupe vsetci furt tocia o paketfiltroch? (mozno by sa to
malo vybavit par riadkami vo FAQ)

Simkes