Valery_Sh
Silver Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Кто уже разобрался, тот не задаёт вопросов "почему разрешаются ответы на исходящие", которые ты задавал пару страниц назад. В любом работающем брандмауэре это стандартный вариант, имеющий в терминологии netfiler/iptables простое и понятное определение: Код: *filter :INPUT DROP -A INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT -A INPUT -m conntrack --ctstate INVALID -j DROP | Всё. 4 состояния (к NEW применяется политика INPUT DROP) + 2 действия, вместе описывающих обмен в общем случае. Есть тонкости для ftp или sip, например, но они тоже подробно освещены в литературе, поэтому вопросов не останется. Если абстрагироваться от конкретных терминов, то для винды аналогично. Просто когда указано приложение, эта логика работает для приложения. Так что настоятельно рекомендую почитать по теме, раз остаются непонятки по фундаментальным вопросам Под винду нормальной литературы я не видел. Хотя, может и плохо искал в своё время. | Всего записей: 2171 | Зарегистр. 30-06-2008 | Отправлено: 01:38 18-08-2017 | Исправлено: Valery_Sh, 01:48 18-08-2017 |
|