-
Data: 2003-04-23 08:27:16
Temat: ACN i ich firewall na port 113
Od: Tomasz Lemiech <s...@s...waw.SPAMY-WON.pl> szukaj wiadomości tego autora
[ pokaż wszystkie nagłówki ]Witam.
Chciałbym poznać Waszą opinię na temat pewnej praktyki ACN (i być może,
także innych operatorów, ale w tej chwili mam gotowy tylko ten przykład).
Sprawa dotyczy firewallowania połączeń przychodzących do klientów. OK,
niech firewallują, ale oni to robią globalnie i z polisą DENY i kiedy np.
ktoś z sieci ACN próbuje się połączyć do jakiegoś serwera, który na dzień
dobry sprawdza ident klienta, to klient musi sobie ładną chwilę poczekać,
zanim serwerowi znudzi się łączyć na jego port 113 i wreszcie go wpuści
bez autha. A przecież wystarczyłoby wywalać pakiety z REJECT albo postawić
jakiegoś demona identa na routerze i przekierowywać na niego wszystkie
połączenia, które idą do klientów. Niechby nawet żadnych danych nie
zwracał, ale przynajmniej łączenie się nie trwałoby tak długo!
Czy znane są Wam inne przypadki ISPów, którzy równie gorliwie dbają o
bezpieczeństwo swoich klientów?
Pozdrawiam,
--
Tomasz Lemiech (RLU#189399) (TL4681-RIPE)
<s...@s...waw.pl> [GG:3786250]
Następne wpisy z tego wątku
- 23.04.03 21:39 Przemysław 'Repcio' Gubernat
- 23.04.03 21:40 Krzysztof Oledzki
- 23.04.03 21:40 Jakub K. Boguslaw
- 23.04.03 21:41 Marcin Jurczuk
- 23.04.03 21:42 Piotr Szmitkowski
- 03.05.03 08:35 Miernik
- 03.05.03 11:21 Robert Redziak
- 03.05.03 12:29 Grzegorz Janoszka
- 03.05.03 20:10 Przemysław 'Repcio' Gubernat
- 04.05.03 16:56 Marek Moskal
- 04.05.03 17:08 Piotr KUCHARSKI
- 05.05.03 07:05 Miernik
- 05.05.03 09:26 Rafal Wozniak
- 05.05.03 09:26 Lukasz Biegaj
- 05.05.03 09:27 Marek Moskal
Najnowsze wątki z tej grupy
- A tutaj ktoś w ogóle zagląda?
- Jest tutaj kto? Halo, Darius Expert?
- Czy to konieczne? ATMAN - 30.06.2019 - Wyłączenie news.atman.pl
- pl.internet.polip - is DEAD?
- ovh
- INEA
- Prośba o traceroute z Vectry
- BGP - wszyscy wkładają głowę w piasek.
- http://pl
- Re: Czemu jest wylaczany serwer w3cache.icm.edu.pl ?
- Taaaka integracaj na rynku, a tu nikt, nic..
- Alternatywna sieć dla internetu kiedyś w Polsce
- ooerator gsm + stały ip z revdns
- Dostęp do ip nostrady
- narzędzia do weryfikacji poprawności bazy WHOIS
Najnowsze wątki
- 2026-01-29 KSeF - 13 wątpliwości
- 2026-01-29 A ja się pochwalę
- 2026-01-29 Warszawa => Mid/Senior IT Recruiter <=
- 2026-01-29 Warszawa => Senior Java Developer <=
- 2026-01-29 Warszawa => IT Recruiter <=
- 2026-01-28 Degradacja
- 2026-01-28 Wysoki Sąd poinstruował czego unikać wyzywając Owsiaka "Równiejszego"
- 2026-01-28 Białystok => Solution Architect (Workday) - Legal Systems <=
- 2026-01-28 Białystok => Preseles Inżynier (background baz danych) <=
- 2026-01-28 Wrocław => Konsultant wdrożeniowy ERP <=
- 2026-01-28 Łódź => Microsoft Engineer <=
- 2026-01-28 Białystok => Tester manualny <=
- 2026-01-27 Tradycja ciągania posłów po sądach za wystąpienia w Sejmie będzie kontynuowana [Lepper 2]
- 2026-01-27 Pierwszy raz sprzedano więcej samochodów zeeletryfikowanych niż ice
- 2026-01-27 Elektryczny Kałasznikow
![Ceny mieszkań stabilne a zdolność kredytowa rośnie. O ile nie masz dzieci [© pexels]](https://s3.egospodarka.pl/grafika2/rynek-mieszkaniowy/Ceny-mieszkan-stabilne-a-zdolnosc-kredytowa-rosnie-O-ile-nie-masz-dzieci-270929-50x33crop.jpg "Ceny mieszkań stabilne a zdolność kredytowa rośnie. O ile nie masz dzieci [© pexels]")
Ceny mieszkań stabilne a zdolność kredytowa rośnie. O ile nie masz dzieci
