Portál AbcLinuxu, 26. dubna 2024 14:55


Dotaz: Bezpečnost "established,related"v iptables

houska avatar 29.6.2005 15:11 houska | skóre: 41 | blog: HW
Bezpečnost "established,related"v iptables
Přečteno: 216×
Odpovědět | Admin
zdravím mám dotaz: jak moc (ne)bezpečný je použití "iptables -A INPUT -i ethX -m state --state ESTABLISHED,RELATED -j ACCEPT" určitě existuje způsob jak to očůrat jen by mě zajímalo jak moc je to nevhodný. Ď.
Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

Josef Kufner avatar 29.6.2005 16:27 Josef Kufner | skóre: 70
Rozbalit Rozbalit vše Re: Bezpečnost "established,related"v iptables
Odpovědět | | Sbalit | Link | Blokovat | Admin
Iptables neznám moc do hloubky, ale nikde jsem na žádná varování nenarazil a vyskytuje se to snad ve všech ukázkách nastavení iptables.
Hello world ! Segmentation fault (core dumped)
29.6.2005 17:26 David Jaša | skóre: 44 | blog: Dejvův blog
Rozbalit Rozbalit vše Re: Bezpečnost "established,related"v iptables
Odpovědět | | Sbalit | Link | Blokovat | Admin
AFAIK se právě toto používá v "neprůstřelných" hw routerech (nebo taky pass out on out1 ... keep state :-))
oVirt | SPICE

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.