IMHO.WS - Показать сообщение отдельно

*helldomain* · 24.03.2004, 05:28

1. helldomain ne sisadmin ;-).
2. W takom sluchae port ne zakrit, a ne otkrit. Mejdu etimi dwumya sostoyaniyami est ogromnaya raznica. Wot primeri wariantow.

A. Port ne zakruchen bind'om (smotri socket.h) ni na odno prilojenie.
B. Port zakruchen, no listen eshe ne sdelan (socket.h).
C. Port zakruchen, listen sdelan, no max. kol-wo konnektow perebrano.
D. Port zakruchen, listen sdelan, no pri accepte proizoshel timeout.

Teper powtorim situacii A-D pri uslowii, chto est firewall, kotorij ne daet aktiwnij REJECT.

A teper pri uslowii, chto port forwarditsya po SUA (tipichno dlya DNAT/SNAT) wse 4 situacii ;-).

Wariantow tut mnogo ;-).

24.03.2004, 05:28	# 14
helldomain Administrator Регистрация: 13.05.2002 Сообщения: 11 227	1. helldomain ne sisadmin ;-). 2. W takom sluchae port ne zakrit, a ne otkrit. Mejdu etimi dwumya sostoyaniyami est ogromnaya raznica. Wot primeri wariantow. A. Port ne zakruchen bind'om (smotri socket.h) ni na odno prilojenie. B. Port zakruchen, no listen eshe ne sdelan (socket.h). C. Port zakruchen, listen sdelan, no max. kol-wo konnektow perebrano. D. Port zakruchen, listen sdelan, no pri accepte proizoshel timeout. Teper powtorim situacii A-D pri uslowii, chto est firewall, kotorij ne daet aktiwnij REJECT. A teper pri uslowii, chto port forwarditsya po SUA (tipichno dlya DNAT/SNAT) wse 4 situacii ;-). Wariantow tut mnogo ;-). __________________ Осколки прошлого, как снег, закрутит ураган времён, В ушедший день для нас навек, обрушив мост, Оставив в наших душах след, тьма уплывёт за горизонт, И в чистом небе вспыхнет свет, свет новых звёзд.