Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Уязвимости в OpenBSD PF, Oracle, PHP, ntpq, mod_perl, pptpse..., opennews (ok), 16-Апр-09, (0) [смотреть все] а как же любимая фраза опенбсд-ов что мол за восемь лет не было найдено не одной, netc (ok), 16:52 , 16-Апр-09, (1) // Опенбсд - это такой неуловимый Джо Никому нахрен не нужен - потому и неуловим А , Аноним (-), 16:55 , 16-Апр-09, (2) // Я пишу эти строки из-под OpenBSD У меня на работе используется OpenBSD На прош, PereresusNeVlezaetBuggy (ok), 17:47 , 16-Апр-09, (7) // Ты им все равно ничего не докажешь Они же чуваки см соседнюю ветку и фанатич, cvsup (ok), 08:19 , 17-Апр-09, (23) Вспомнился анекдот про войну чукч и китайцев, там где одних сто а других миллиар, Аноним (-), 20:35 , 20-Апр-09, (31) 8230 Миллионы мух не могут ошибаться 8230 Именно Только эта бага существова, PereresusNeVlezaetBuggy (ok), 01:03 , 21-Апр-09, (32) Находили, и что Вы хотите кому-то открыть глаза, что нет совершенных программ , PereresusNeVlezaetBuggy (ok), 01:11 , 21-Апр-09, (33) Читайте внимательно Only two remote holes in the default install, in more than, PereresusNeVlezaetBuggy (ok), 18:00 , 16-Апр-09, (10) Сейчас у них на сайте Only two remote holes in the default install, in more th, xxx (??), 16:59 , 16-Апр-09, (3) // Нет безбажных программ Есть недообследованные c мне неизвестен , Аноним (-), 17:09 , 16-Апр-09, (6) Не путайте DoS с Remote code execution , PereresusNeVlezaetBuggy (ok), 17:48 , 16-Апр-09, (8) не ну вообще поражает как так простым сканированием выбить фаера вообще у кого к, netc (ok), 17:05 , 16-Апр-09, (4) // gt оверквотинг удален Посмотрите внимательно diff, трабла в очередной раз св, PereresusNeVlezaetBuggy (ok), 17:53 , 16-Апр-09, (9) Что тебя поражает то А если б изощренный способ был, тебя это не поразило Все , Аноним (-), 18:51 , 16-Апр-09, (12) // если честно, то я себя мега программером не считаюя вообще начинающий сис админ, netc (??), 19:32 , 16-Апр-09, (14) // Народная мудрость гласит что иногда тебе надо МНОГО читать, слушать и спрашивать, Faceconrol (?), 19:55 , 17-Апр-09, (28) Правила PF имеют структуру описания из 7 разделов В IPTABLES пишешь 8212 как, iZEN (ok), 18:55 , 16-Апр-09, (13) Порядок прохождения пакетов в PFhttp img210 imageshack us img210 3568 flow png, linked (ok), 23:27 , 16-Апр-09, (22) // спасибо огромное , netc (ok), 09:32 , 17-Апр-09, (24) много раз пытался переписать правила которые у меня работали в iptables на pfни , netc (ok), 17:07 , 16-Апр-09, (5) // Первая ссылка гугла отмотано чуть назад по истории сообщений по запросу iptab, PereresusNeVlezaetBuggy (ok), 18:06 , 16-Апр-09, (11) // т е ты хочешь сказать, что у iptables все запущено пуще pf-ану в принципе как н, netc (??), 19:52 , 16-Апр-09, (15) // gt оверквотинг удален Насчёт того, запущеннее или нет 8212 не возьмусь быть, PereresusNeVlezaetBuggy (ok), 20:26 , 16-Апр-09, (16) вообщем то единственное, что меня не устраивает в подходе к изучению pf так это , netc (??), 20:36 , 16-Апр-09, (17) man http www freebsd org cgi man cgi query pf conffaq ftp ftp openbsd org , iZEN (ok), 21:07 , 16-Апр-09, (18) gt оверквотинг удален сто раз читал , netc (??), 21:49 , 16-Апр-09, (19) gt оверквотинг удален Ну вот кортинго тогда Откуда выдрал - не помню, кажется, PereresusNeVlezaetBuggy (ok), 22:08 , 16-Апр-09, (20) Схема прохождения пакета Ну тут вошел, оттуда вышел Принципы простые 1 Спис, Dorlas (??), 22:28 , 16-Апр-09, (21) // а че вполне реальная статистикау меня на iptables было куча непонятного бредапри, netc (ok), 09:35 , 17-Апр-09, (25) Dorlasдаже добавлю что, если ты не верно написал порядок правил в pf,то pf прост, rm (??), 09:48 , 17-Апр-09, (26) Если внимательно прочитать документацию на PF хотя бы один раз - то сразу будет , Dorlas (??), 16:55 , 17-Апр-09, (27) // зачем нагружать PF фильтрацией заведомо разрешенного траффика правельнее это пра, xeonvs (ok), 20:23 , 17-Апр-09, (29)   // gt оверквотинг удален Строго говоря, опция skip появилась в PF не сразу У мен, PereresusNeVlezaetBuggy (ok), 20:28 , 17-Апр-09, (30)   1,3,4,5,21,26,27

Сообщения

[Сортировка по времени | RSS]

	29. "Уязвимости в OpenBSD PF, Oracle, PHP, ntpq, mod_perl, pptpse..."	+/–
	Сообщение от xeonvs (ok), 17-Апр-09, 20:23
	>Если внимательно прочитать документацию на PF хотя бы один раз - то >сразу будет формироваться правильный список правил и их порядок. > >Пример: > > >  ### Разрешить любые пакеты по loopback-интерфейсу ### >pass quick on lo0 all > зачем нагружать PF фильтрацией заведомо разрешенного траффика? правельнее это правило переписать так: set skip on { lo0 } т.е если условия задачи  позволяют не фильтровать трафик на определенном интерфейсе, то его надо добавить в skip
	Ответить | Правка | Наверх | Cообщить модератору

	30. "Уязвимости в OpenBSD PF, Oracle, PHP, ntpq, mod_perl, pptpse..."	+/–
	Сообщение от PereresusNeVlezaetBuggy (ok), 17-Апр-09, 20:28
	>[оверквотинг удален] >> >> >>  ### Разрешить любые пакеты по loopback-интерфейсу ### >>pass quick on lo0 all >> > >зачем нагружать PF фильтрацией заведомо разрешенного траффика? >правельнее это правило переписать так: set skip on { lo0 } >т.е если условия задачи  позволяют не фильтровать трафик на определенном интерфейсе, >то его надо добавить в skip Строго говоря, опция skip появилась в PF не сразу. У меня до сих пор на работе стоят две машины с фряхой (в свете определённых событий обновлять их нет смысла), которые эту опцию не поддерживают. Хотя вообще трудно приветствовать такую геронтофилию. :) Кстати, лучше писать обычно "set skip on { lo }", т.к. иногда удобно создавать дополнительные loopback-интерфейсы.
	Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема