Hlavní navigace

Názor k článku Stavíme firewall (1) od Miroslav Petricek - Ad: rozdělení TCP a UDP. TCP je vhodné oddělit...

  • Článek je starý, nové názory již nelze přidávat.
  • 18. 12. 2001 19:22

    Miroslav Petricek (neregistrovaný)

    Ad: rozdělení TCP a UDP.
    TCP je vhodné oddělit například tehdy, když chceme
    filtrovat TCP pakety s příznakem SYN, které zároven
    nejsou ve stavu NEW. Jistě to lze udělat i jinak, ale
    tohle mi připadá jako dobrá motivace. Více bude v přpravovaném třetím díle článku.

    Ad BIND:
    Ano, funkční firewall by měl povolovat --state
    ESTABLISHED,RELATED i v řetezci INPUT.