forum.opennet.ru

Составление сообщения

Исходное сообщение

"Удалённо эксплуатируемые уязвимости во FreeBSD"
Отправлено пох., 15-Май-20 15:34

> я лично каждый раз считаю проблемой, если нужно на FBSD какой-то файрвол настраивать.
ну вот тот, в 43 строки - не проблема.
А когда смотришь на простыню где пяток ipsec-туннелей, два untrusted, поэтому декапсулированный траффик обратно заворачиваем, три линка в интернет (здравствуй, natd, да не один) и изрядная пачка сервисов, потому что это гейтвей подвального офиса (кто же еще будет такое ставить) - то да, хочется уже руку себе отпилить, но хоть таким способом бежать из того подвала, а не придумывать как туда добавить еще четвертый линк в инет, перевесить на него туннели и нат, и что для этого в скольки местах поменять.
На pf мне пока такие не попадались - вероятно в виду того, что там такое настроить и не получится. А может просто пока везет.
Распутать даже самый уродливый линуксный iptables - на порядок проще задачка. (Но эту проблему уже решили, объявив его немодным в пользу чудовища, вообще не подлежащего ручной правке в отсутствие того кто это все наляпал.)

Исходное сообщение
"Удалённо эксплуатируемые уязвимости во FreeBSD" Отправлено пох., 15-Май-20 15:34
> я лично каждый раз считаю проблемой, если нужно на FBSD какой-то файрвол настраивать. ну вот тот, в 43 строки - не проблема. А когда смотришь на простыню где пяток ipsec-туннелей, два untrusted, поэтому декапсулированный траффик обратно заворачиваем, три линка в интернет (здравствуй, natd, да не один) и изрядная пачка сервисов, потому что это гейтвей подвального офиса (кто же еще будет такое ставить) - то да, хочется уже руку себе отпилить, но хоть таким способом бежать из того подвала, а не придумывать как туда добавить еще четвертый линк в инет, перевесить на него туннели и нат, и что для этого в скольки местах поменять. На pf мне пока такие не попадались - вероятно в виду того, что там такое настроить и не получится. А может просто пока везет. Распутать даже самый уродливый линуксный iptables - на порядок проще задачка. (Но эту проблему уже решили, объявив его немодным в пользу чудовища, вообще не подлежащего ручной правке в отсутствие того кто это все наляпал.)

Ваше сообщение

Имя*:

EMail:

Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

>> я лично каждый раз считаю проблемой, если нужно на FBSD какой-то файрвол настраивать.

> ну вот тот, в 43 строки - не проблема.

> А когда смотришь на простыню где пяток ipsec-туннелей, два untrusted, поэтому декапсулированный 
> траффик обратно заворачиваем, три линка в интернет (здравствуй, natd, да не 
> один) и изрядная пачка сервисов, потому что это гейтвей подвального офиса 
> (кто же еще будет такое ставить) - то да, хочется уже 
> руку себе отпилить, но хоть таким способом бежать из того подвала, 
> а не придумывать как туда добавить еще четвертый линк в инет, 
> перевесить на него туннели и нат, и что для этого в 
> скольки местах поменять.

> На pf мне пока такие не попадались - вероятно в виду того, 
> что там такое настроить и не получится. А может просто пока 
> везет.

> Распутать даже самый уродливый линуксный iptables - на порядок проще задачка. (Но 
> эту проблему уже решили, объявив его немодным в пользу чудовища, вообще 
> не подлежащего ручной правке в отсутствие того кто это все наляпал.)

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру