-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
... �n data de Fri, 7 Feb 2003 George Barbarosie a povestit:
> Stai, ca asta numa' filtering nu e! pachetu' ajunge la sshd, nu? :)
Da ... e adevarat. Ala nu e filtering.
> Repet: kernel-ul nu poate face filtrare in functie de reverse-ul IP-ului
> sursa/destinatie; ce spui tu tine de sshd care oricum face reverse din
> motive de logging si security; Costi, singura idee care imi vine, as I
> said already, e sa investighezi folosirea target-ului QUEUE. sau sa
> facem un modul nou? :) LOL!
Nu s-a adus in discutie utilitarul ip a lui Kuznetov. Cred ca el ar fi o
solutie buna, dar de filtrare globala, nu pe porturi. O idee cred ca ar fi
asta:
ip route get ADDRESS [ from ADDRESS iif STRING ]
[ oif STRING ] [ tos TOS ]
Si alta rt_realms ...
Toate routele aflate dupa ideile de mai sus puse cu flag-ul unreach si
cred ca ar fi o solutie posibila folosita de acel "webhoster" din US. Pe
langa asta e la nivel de kernel, nu? :)
Nu am timp acum sa testez, dar o sa incerc in week-end ... poate si merge.
Cosmin
- --
NetAdm at "Alexandru Papiu Ilarian" Highschool Dej
Phone: +40-264.211.421 int 25, +40-723.514.225 It's nice to be important
E-mail: [EMAIL PROTECTED] LRU: #239228 But is more important to be nice
GnuPG Key at:http://linux.dej.ro/doom.gpg
- ---
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.0.7 (GNU/Linux)
iD8DBQE+Q21BAhWkLva+vlkRAnV6AKCM1rKHOOGB+n0mAVppW9vEMPSRkACePb3R
F1FZP8zYlx2pe5ttdMCTKg4=
=9Jqy
-----END PGP SIGNATURE-----
---
Pentru dezabonare, trimiteti mail la
[EMAIL PROTECTED] cu subiectul 'unsubscribe rlug'.
REGULI, arhive si alte informatii: http://www.lug.ro/mlist/
