Autor: Anna Sikora (fruzia_at_polbox.WYCIEP-TO.pl)
Data: Fri 15 Jun 2001 - 23:45:09 MET DST
"Szymon Sokół" <szymon_at_bastard.operator.from.hell.pl> napisał w wiadomości
news:9ge3tm.3vu3pfb.1_at_sloth.hell.pl...
> On Fri, 15 Jun 2001 10:45:05 +0200, "Piotrek Kapczuk"
> <piotrek.kapczuk_at_DeLeTE-me.hoop.pl> wrote:
>
> >Jeżeli znasz OpenBSD to zainteresowałbym Cię jednak postawieniem
firewalla
> >na nim. Cisco 1750 nie ma niestety czegoś tak ważnego jak porządne
stateful
> >inspection. W Open to się nazywa keep state, w PIXach bodajże
established.
>
> Jesteś *pewien*? Nie mam żadnego 1750 do dyspozycji, ale wydawało mi się,
że
> opcja "established" jest dostępna w każdej współczesnej wersji IOS (na
pewno w
> 11.2 na 2500 i 1600). Jeśli 1750 tego nie ma, to musi mieć jakiś potwornie
> okrojony IOS...
Opcja established w access-listach wszelkich IOSow
matchuje tylko i wylacznie pakiety tcp z nawiazanych sesji.
Stateful inspection zachodzi w sofcie IP/FW gdzie
otwierane sesje sa m.in. poddawane ogladaniu na
okolicznosc odpowiednich sequence numbers.
Pawel/
To archiwum zostało wygenerowane przez hypermail 2.1.7 : Wed 19 May 2004 - 16:49:46 MET DST