dariusii
Silver Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору KUSA файрварь вторым идет. под ieee1394 все открыто. //// там вопрос, стоит ли открывать исходящие выше 1025го порта на удаленные порты по tcp и udp. aka 1025-5000>1025-65535 Нормально ли это? Если да, то зачем match rule... потому что, если разрешать такие вещи через match rule, то их можно создавать до бесконечности. даже с одного удаленного ip могут быть запросы по разным портам, то есть, что бы я разрешал порты по исходящим соединениям до бесконечности. пример. делаем match rule на строку лога: 2006/06/24, 02:58:57.937, GMT +0400, 2007, Device 3, Blocked outgoing TCP packet (no matching rule), src=10.63.5.223, dst=10.63.3.203, sport=3250, dport=1412 тогда через некоторое время в логах может появиться следущая надпись: 2006/06/24, 02:58:57.937, GMT +0400, 2007, Device 3, Blocked outgoing TCP packet (no matching rule), src=10.63.5.223, dst=10.63.3.203, sport=16003, dport=3638. То есть, я полагаю, что такое может произойти. Добавлено: о. пока это писАл здесь, лог: 2006/06/25, 17:27:30.046, GMT +0400, 2011, Device 3, Blocked outgoing UDP packet (no matching rule), src=10.63.5.223, dst=10.63.3.203, sport=1043, dport=1412 уже по udp. Нужно понять, какие нужно создавать правила под клиента dc++, когда файоволл не привязан к приложению. В рунете советуют, либо привязать к приложению фильтр (не visnetic). Либо разрешить все и вся ( я так понимаю 1025-5000>1025-65535 tcp/udp). точного ничего не нашел. С другой стороны, в других местах, советуют открыть входящий tcp 412й и удаленные 411й + http порты 80, 8080, 8088 итд. Последний вариант, естесственно, не проходит. Но что интересно, с ним я могу качать контент и все видеть, как если бы использовал свой первый вариант настроек. Хотя, входящие порты, что автоматом были сгенерены в strongdc, закрыты в этом варианте. | Всего записей: 2458 | Зарегистр. 08-11-2003 | Отправлено: 17:14 26-06-2006 | Исправлено: dariusii, 17:51 26-06-2006 |
|