Filtrovaci politika
Roman Kolbábek
rkolbabek na volny.cz
Sobota Květen 20 20:22:27 CEST 2000
Robert Vojta <penguin na clark.cz> píše v diskusním
příspěvku:20000519183347.K24385 na penguin.clark.cz...
> # nastavenim filtrovaci politiky (ipfwadm). Nasel by se nekdo, kdo by byl
> # ochoten mi v tomto smeru poradit ?
>
> Firewally - principy a budovani - ISBN: 80-7226-051-0
> ...
>
Zdravim
To je opravdu prinosna rada. Koupi tehle knizky jsem samozrejme zacal a
Firewally-Hawto jsem taky prolistoval.
Ale kdyz uz pisu, tak mam tri dotazy.
1.V teto knize se pise, ze pro pristup odpovedi na DNS dotaz je nutne povolit
na vnejsi strane prichozi pakety:
UDP zdrojovy port 53, cilovy port 53
a TCP zdrojovy port 53, cilovy port > 1023
V prirucce WinRoute PRO se naopak povoluje
UDP zdrojovy 53, cilovy 53
UDP zdrojovy 53, cilovy > 1024
A pokud pocitac nastavim podle knizky Firewally (tedy TCP), tak mi DNS
nefungovalo.
Je v ni tedy chyba ?
2. Porty TCP a UDP jsou 0 az 65535 nebo 1 az 65536. Nebo uplne jinak ? Tuto
malickost jsem jaksi nikde nenasel.
3. ICMP zna pouze zpravy 0,3,4,5,8,11 a 12 ? Nebo je jich vic ?
Diky
--
Kolbis
rkolbabek na volny.cz
www.volny.cz/rkolbabek
Další informace o konferenci Linux