[pso] [Tema4]Inside-Outside problem
Razvan Deaconescu
razvand at cs.pub.ro
Sun May 20 16:12:30 EEST 2007
sorin gsmcreation wrote:
> Salut!
>
> Multumesc pentru sugestii, insa problema ramane...
> nici dupa ce trimit corect regulile in userspace,
> Outside-ul nu gaseste de cuviinta sa trimita vreun
> pachet care sa respecte vreuna din reguli: se comporta
> exact la fel cum am descris in mesajul anterior.
ce intelegi prin "Outside-ul nu gaseste de cuviinta sa trimita vreun
pachet care sa respecte vreuna din reguli"?
cate reguli primesti din kernel-space si cate ar trebui sa ai? cate
reguli dinamice/statice ai si cate ar trebui sa ai?
>
> Cand dau ACCEPT la toate pachetele, outputul arata
> asa:
> http://cs.pub.ro/~pso/Teme/note/341C4/Georgescu%20Sorin%20Mihail/tema4/lin/NOTA
>
> Deci absolut nici un pachet de intrare nu respecta
> vreo regula desi ar fi trebuit sa primest de la
> Outside asemenea pachete dupa crearea regulilor
> statice/dinamice.
vrei sa spui ca sunt acceptate de firewall pachete care nu au legatura
cu regulile specificate de tine in lista reguli?
> De exemplu, am introdus regula
> dinamica pentru un pachet TCP de initiere a
> conexiunii, insa raspunsul din partea cealalta nu vine
> pe porturile corespunzatoare... daca ar fi venit, ar
> fi trecut regula adaugata.
link-ul de mai sus ar fi util in cazul in care ar avea o dimensiune mai
mica decat o nuvela; care sunt cele cateva linii care pot specifica
problema de care te lovesti tu (si pe care o precizezi mai sus)
incearca sa vorbesti in fraze mai scurte si mai inchegate; personal, imi
este greu sa urmaresc si sa inteleg unele propozitii
Razvan
More information about the pso
mailing list