dcgui a firewall
Tibor Pittich
Tibor.Pittich na phuture.sk
Úterý Srpen 6 01:48:25 CEST 2002
Dňa 05. aug 2002 o 15:45, Pavel Dobes napísal(a):
> tak bych se chtel zeptat, jestli nevite, co nastavit a povolit u
> firewallu, abych alespon trochu zalepil potencialni diru, kterou jsem
> timto programem vytvoril.
pretoze protokol, ktory pouziva direct connect nie je zrovna
najstastnejsie vyrieseny, nie je ani jednoduche nastavit firewall pre
klienta. upoznornujem ale, ze pri co len trochu restriktivnom nastaveni
firewallu budes mat problem so spojenim s klientami a hubmi, ktorych
nastavenie nie je "standardne"..
ja som vysledoval, ze pre aku, taku funkcnost je potrebne zabezpecit:
spojenie s hubom:
povolil incoming pakerty tcp aj udp ktore maju zdrojovy port:
411,412,413,414,415,416,417,418,419,420,1412, co je ale len teoreticke,
pretoze ktokolvek si moze spustit hub na akomkolvek inom porte. podla
skusenosti, ale tieto cisla portov su najcastejsie..
spojenie so serverom:
povolit pakety tcp smerom von, ktore maju zdojovy port taky, aky pouziva
dana instancia lokalneho dc klienta a naopak povolit tcp paketry smerom dnu
na port(y), ktore su pouzite klientom, ktory ma spojenie s hubom, cez
ktory sme sa skontaktovali s danym vzdialenym klientom (resp. serverom,
kedze je to p2p siet;) ). ja pouzivam ako zdrojovy port 1024+, cize mam
povoleny rozsah o velkosti poctu spojeni s hubmi, kedze pre kazdu novu
instanciu sa port inkrementuje.
priradit k jednotlivym pravidlam stavy spojenia, pre stavove rozsierenie
firewallu by nemal byt problem.
> Jo a potrebuji aktivni rezim...
pasivny rezim by imho nemal potrebovat nastavenia tykajuce sa "spojenia
so serverom", ale malo by stacit zabezpecit iba spojenie s hubom.
v tomto pripade ale asi nefunguje "use direct download", tusim iba..
--
Linux 2.4.18-21mdk
Mandrake Linux release 9.0 (Cooker) for i586
1:28am up 12:33, 4 users, load average: 0.00, 0.00, 0.00
------------- další část ---------------
A non-text attachment was scrubbed...
Name: [žádný popis není k dispozici]
Type: application/pgp-signature
Size: 189 bytes
Desc: [žádný popis není k dispozici]
URL: <http://www.linux.cz/pipermail/linux/attachments/20020806/93b79cf1/attachment.sig>
Další informace o konferenci Linux