Andrew Lun wrote:
>
> Hello,
>
> 3 сентября 1999 г., 19:49:08, you wrote:
>
> > Eugeny Kuzakov wrote:
> >>
>
> >> > На машине стоит мультипортовка с серией на 8 модемов,
> >> > и соответственно не хочется чтобы абонентов сканировали на предмет
> >> > популярных WIN троянских коней и 139 порта.
> >> А ты на каждого диалапника генеришь антисканерные правила? Почему не на основном
> >> канале?
> > Друг друга тоже сканируют |-)
>
> а может проще: сразу deny any any range 137-139?
Нельзя, есть в inet странные сервера которые именно на этом порту
для виндовых машин позволяют что-то читать всем желающим со своей
файловой
системы. Коллеги ткнули.
Я не помню к сожалению URL ... Не интересно мне что именно там
раздается,
просто осознал что и такое в жизни бывает ... |-)
То есть мой абонент может куда-то тыкаться на 137-139 а к нему нет.
Ну конечно до тех пор пока он не свяжется со службой тех. поддержки
и не обоснует необходимость. |-)
А вот что в ipfw приятно - возможность задания маски на interface.
ppp* например - и рисуешь.
На ipfilter мне в одном месте пришлось описывать interface от ppp0 до
ppp40.
В итоге файлик на ~100 Kb тянет |-)
--
Бирюков Андрей IC ElVisti
E-mail amb@visti.net
=============================================================================
"inet-admins" Internet access mailing list. Maintained by East Connection ISP.
Mail "unsubscribe inet-admins" to Majordomo@info.east.ru if you want to quit.
Archive is accessible on
