 Автор |
Сообщение |
weer
Гуру
 Предупреждений : 2
|
|
Arkan
короче времени тебе 24 часа на мой вопрос ответить потом буду жаловаться |
|
 |
|
 |
weer
Гуру
Предупреждений : 2
|
|
на всякий случай, а то щас начнутся смена ников, затирание и редактирование постов 
| arkan.png |
| Описание: |
|
| Размер файла: |
37.5 KB |
| Просмотрено: |
277 раз(а) |
|
|
|
| |
|
|
Arkan
Гуру
 |
|
2weer
У тебя чтоли самолюбие заело ???
Я вообщето там (на 1nsk) хотел уточнить как правильно сделать это под FreeBSD - ответа конечно толком не дождался и также не дождался этого ответа на специализированном форуме по юниксу - в большинстве случаев просто настраивают тяп ляп а потом и бегают по просторам www и говорят что *nix дырявые...
Под виндой и так все ясно - дыра полная...
А на счет того что вы там говорите (спрашиваете) - да просто некоторые вещи которые вы пишите у меня и у моих друзей в практике вообще не случались - даже ... протеворечат истине очень сильно...
Кстати weer если ты разбираешся в сетях то у нас много типа общего - заводи темуы отдельные и будет очень даже интересно поболтать (обменяться опытом) может быть конечно - а если еще и во FreeBSD шаришь то.....ну прикольно короче....
А на счет того что тебе там не понравился мой вопрос на счет фильтрации трафика - ты пробывал отследить все что только движется и шевелится по протоколам передачи данных ??? - интересные штуки происходят в этом мире - и офис виндовый любит гулять по www и куча других прог а вот попробуй отследи их на фаере - хе не все так просто... |
|
| |
|
|
weer
Гуру
Предупреждений : 2
|
|
| Arkan писал(а): |
| как правильно сделать это под FreeBSD |
посещать специализированные ресурсы, а не тратить время на форуме предназанченном для флуда.
| Arkan писал(а): |
| также не дождался этого ответа на специализированном форуме по юниксу |
на каком интересно? можно ссылку на пост?
и вообще я тему про бсд выше не затригивал.
2 варианта:
кто-то что-то перепутал
кто-то что-то хочет запутать с целью отвлечения внимания от основного вопроса
| Arkan писал(а): |
| бегают по просторам www и говорят что *nix дырявые. |
мо моему личному мнению *nix - действительно в общем случае "дырявые"
даже скажу более точно - "дырявые" те проекты, которые не имеют коммерческого применения. тупо по той причине, что для них никто узявимости не ищет.
а таких проектов - большинство.
| Arkan писал(а): |
| Под виндой и так все ясно - дыра полная... |
само собой. все мы такие пушистые и можем под гостем пароль админа узнать кстати - может есть идея как это сделать ?
| Arkan писал(а): |
| А на счет того что вы там говорите (спрашиваете) - да просто некоторые вещи которые вы пишите у меня и у моих друзей в практике вообще не случались - даже ... протеворечат истине очень сильно... |
я так понимаю это ответ на мой вопрос "а откуда такие данные о моих умениях и знаниях?"к
для начала не надо на вы, я не такой старый. к сведению - слева от этого поста мой возраст написан.
ну а делее повторюсь - длину пиписек мерить не привык.
прошу конкретно дать ссылку на мой пост, который "противоречит истине". друзей не рассматриваю - они каждому достаются по собственному выбору.
| Arkan писал(а): |
| Кстати weer если ты разбираешся в сетях то у нас много типа общего - заводи темуы отдельные и будет очень даже интересно поболтать (обменяться опытом) может быть конечно - а если еще и во FreeBSD шаришь то.....ну прикольно короче.... |
про никсы уже сказано - тут этому делать нечего
ну и в принципе на форумах по моим рабочим вопросам (сисадминским) тем я уже года 2 не заводил. может 1,5. точно не считал.
мне лично хватает манов, F1 и technet. иногда msdn пользуюсь, правда очень редко..... форумы конечно читаю. отвечаю при этом.
да и вообще честно говоря общаться в наших местных флуд-форумах по техническим вопросам достаточно тяжело. разве что на nsu или hostel можно что спросить временами.
а ты я так понимаю предлагаешь ЗДЕСЬ обсуждать технические вопросы по бсд.... флаг тебе в руки
| Arkan писал(а): |
| А на счет того что тебе там не понравился мой вопрос на счет фильтрации трафика - ты пробывал отследить все что только движется и шевелится по протоколам передачи данных ??? |
угу. работа у меня такая 
| Arkan писал(а): |
| и офис виндовый любит гулять по www и куча других прог а вот попробуй отследи их на фаере - хе не все так просто |
у меня программное обеспечение почему-то никуда не хочет лазить.
2 варианта:
или я шаман
или программное обеспечение меня боится
на самом деле любое ПО для предприятий никуда лишний раз не лезет, если его об этом попросить.
ну и вообще
Arkan
не отходи от темы. ты так и не прокоментировал цитату, которую я привел выше.
повторюсь.
http://1nsk.ru/forum/showthread.php?t=4485
| Цитата: |
Подскажите как можно настроить и через какие проги принцип фильтрации именно исходящего трафика из локалки ?
Есть сеточка чуть меньше 250 компов. есть практически любое железо которое можно достать - но вопрос в том чтоб левые проги типа Алкоголя 120 и всякие пауэр ДВД да их дофига (ломятся по 80 порту на сайт разработчика и тому подобное) отрубить или на шлюзе или на дополнительном какомнибудь серваке чтоб они не смогли пролесть наружу ...
Как осуществляют такую фильтрацию ???
Как это вообще делают профи ??? |
|
|
| |
|
|
perf
Продвинутый форумчанин
|
|
| weer писал(а): |
у меня программное обеспечение почему-то никуда не хочет лазить.
2 варианта:
или я шаман
или программное обеспечение меня боится |
- откройте страницу этого форума
- нажмите ctrl+a (на самом деле хватает и меньшего)
- скопируйте в буфер обмена
- вставьте в вордовый документ |
|
| |
|
|
Arkan
Гуру
|
|
2weer
На счет той цитаты из форума 1nsk: повнимательнее прочитайте последнюю строчку - мне вот допустим уже очень даже нехватает всяких ТИ, керио, ис - все это ну не то чтоб по ламерски но этого так или иначе маловато уже...
Ну ваша фраза вообще шокирует меня про ПО для предприятий - на практике получается как раз совсем иначе...
А вы кстати в курсе что для многих закрытых контор железо идет через москву - где его предварительно тестят...
weer я же специально написал что это не *nix дырявые а именно руки сисадминов которые это все настраивают...
Ну я просто уже свое мнение сказал (которое является ответом на ваш вопрос) вы почемуто противоречите действительно существующим событиям - и с этого можно сделать вывод...Последний раз редактировалось: Arkan (Сб 17-03-07 : 10-48), всего редактировалось 1 раз |
|
| |
|
|
Arkan
Гуру
|
|
| perf писал(а): |
- откройте страницу этого форума
- нажмите ctrl+a (на самом деле хватает и меньшего)
- скопируйте в буфер обмена
- вставьте в вордовый документ |
Здесь то понятно что данные через буфер напрямую с www
Надо немного иначе проверять: сохранить страничку этого форума себе на ком в полном варианте как есть (с картинками и др приблудами) открыть ее уже со своего компа и далее по вашему варианту - вот болье менее наглядный пример |
|
| |
|
|
weer
Гуру
Предупреждений : 2
|
|
perf сейчас в меня сейчас Opera открыта, так что не будет ничего после проведения описаных действий.
случай относится к копированию данных в буфер обмена из браузера Internet Explorer. ворд напрямую обратится к документу по гиперссылке, получит его содержимое, найдет необходимый кусок и вставит. ничего срашного в этом не вижу. даже наоборот - имено благодаря этому будут скопировано форматирование текста.
кстати doc-файл может содержать ссылки на внешние элементы оформления типа css или еще чего. и при открытии документа само собой ворд будет к ним обращаться.
это, кстати, отностится ко всему офису в принципе.
но, извините меня, порезать фаерволом это можно только отключив доступ по http
a можно еще при установке снять галочку "web-компоненты". и после этого офис разучится создавать гирпертекствовые документы. правда все равно будет ображаться за css если этого требует автор открываемого файла.
Arkan имел в виду явно не это. речь явно шла про такие вещи как обновление акробата, непонятно куда залезающую аську, отправка отчетов винампа, списки магазинов для медиа плеера и т.д.
кстати по умолчанию в ms офис отображаются ссылки на внешнее содержимое в интерфейсе. и офис может обращаться за в инет за справкой, получением дополнительных компонентов и т.д.
дык вот это дело можно запретить. а отключить возможность работы с документами на удаленнных сереврах нельзя. это не баг, а фича.
Arkan свою фразу про ПО для орагнизаций подтверждаю. абсолютно в любом таком ПО можно запретить обращатсья к узлам.
и лишь в некоторого ПО нельзя запретить обращатсья для проверки лиценизий. но это не есть гуд. я лично такое ПО не ставлю.
| Arkan писал(а): |
| А вы кстати в курсе что для многих закрытых контор железо идет через москву - где его предварительно тестят... |
это вообще к чему?
ну и по поводу цитаты - ты задавал нестолько глупый для админа у которго стоит керио вопрос |
|
| |
|
|
alexcom
Медвед-шатун
 Предупреждений : 2
|
|
чёт вы уже в глухой оффтоп имхо ушли  |
|
| |
|
|
Arkan
Гуру
|
|
2weer
я както писал что с другом ради интереса убивали офис чтоб он начинал выдавать сообщение об отправки отчета об ошибки - и когда нажимали НЕ ОТПРАВЛЯТЬ то всеравно какойто трафик уходил и фаервол даже не пикнул - зафиксировали на шлюзе - Вот и инфа к размышлению...
Я конечно не в курсе в какой вы там конторе работаете и вообще кем - это не мое дело, но безопасные сети и вообще сети вы повидимому строить не умеете - далеко ходить не надо ИСУ для сети 9 компов - бугага
Вот допустим моя сеточка - и ито не сказать что она нормально защищена
1 - роутер
2- шлюз (не под виндой конечно и не под *nix)
3 - AD
Между 1 и 2 стоит еще одна железяка за 8000$
Планируется еще какаята приблуда
| 111.JPG |
| Описание: |
|
| Размер файла: |
44.45 KB |
| Просмотрено: |
255 раз(а) |
|
|
|
| |
|
|
perf
Продвинутый форумчанин
|
|
| weer писал(а): |
| ворд напрямую обратится к документу по гиперссылке, получит его содержимое, найдет необходимый кусок и вставит. ничего срашного в этом не вижу. даже наоборот - имено благодаря этому будут скопировано форматирование текста. |
если запретить ворду лазить в инет фаерволом, на форматирование текста это не повлияет.
он картинки подгружает, хотя они не нужны и отключить это нельзя, только блокировать сетевой трафик.
это все к тому, что ворд все же любит в инет лазить. |
|
| |
|
|
weer
Гуру
Предупреждений : 2
|
|
perf все достаточно просто. только что посмотрел
вероятнее всего ранее я не совсем правильно представлял себе этот процесс. сейчас точно могу сказать как все происходит.
ворд получает данные из буфера обмена. видит что данный фрагмент скопирован из ие. затем ворд просит ие сохранить локальную копию страницы для разбора хтмл кода. как ие сохраняет сраницы известно - он сохраняет страницу с сервера напрямую, а не уже загруженую копию (появлеется окно "сохранение страницы" и проценты тикают). таким образом ие лезет в инет и сохраняет страницу. затем ворд ее получает и т.д.
отсюда кстати проблемы при прикопировании данных через буфер обмена из ие7 в офис 2003 (и более ранний)
ие7 немного по-другому сохраняет страницу. получается дикий тупняк офиса и ие
alexcom продолжаю обсуждать программые маршрутизаторы под виндовозную платформу.... 
Arkan не хорошо посты править тем более в таком напряженном топике. я утром (около 9-30) открыл страницу, но не успел дописать ответ. там картинки не было.
| Arkan писал(а): |
| я както писал что с другом ради интереса убивали офис чтоб он начинал выдавать сообщение об отправки отчета об ошибки - и когда нажимали НЕ ОТПРАВЛЯТЬ то всеравно какойто трафик уходил и фаервол даже не пикнул - зафиксировали на шлюзе - Вот и инфа к размышлению... |
даже знаю почему так происходит и как этого избежать. грубо говоря когда ты наживаешь "не отправлять" - не отправялется именно ОТЧЕТ об ошибке. сам факт ее обнаружения отправляется (зависит от приложения, всё майкрософтовсоке ПО так делает)
единственный способ избежать этого - отключить отчеты об ошибках вообще или остановить службу.
один вопрос есть на самом деле. он позволит определить уровень твоей компетенции ты сможешь внятно объяснить каким средством ты обнаружил "какойто трафик"?
вопрос не тривиален, так как интересует откуда ты узнал что это был именно сообщение об ошибке, а не технический трафик или еще какая лабуда.
| Arkan писал(а): |
Я конечно не в курсе в какой вы там конторе работаете и вообще кем - это не мое дело,
но безопасные сети и вообще сети вы повидимому строить не умеете - далеко ходить не надо ИСУ для сети 9 компов - бугага |
с работой у меня все в прорядке. я админ. в текущий момент сеть нашей конторы представляет из себя 9 точек подключения в 3 регионах. при этом я единственный админ в этой конторе. думаю это является показателем моей компетенции в данном вопросе
про ису.
плюсы и минусы рассматривать не буду - бессмысленно в данном контексте.
собственно вопрос в том какая собственно разница сколько точек подключения к сети? пусть хоть 2 будет. я предлагал не сколько использоват ису, сколько разобраться с идеологией и возможностями этого межсетевого экрана. иса - наиболее полное и завершенное средство межсетевого экрана из всех возможных программных и АППАРАТНЫХ средств (не считая организации VLAN). по этой причине человеку знакомому с иса сервером не будет представлять труда заставить работать другие маршрутизаторы, фаерволы, средства учета трафика и т.д.
я лично всегда так поступал. это принесло результат.
ЗЫ рисунок - бред. хочешь убедится - запости на любом специализированом ресурсе. |
|
| |
|
|
Arkan
Гуру
|
|
2weer
Что самое интересное все отчеты об ошибках всегда у меня отключенны и всеравно вот такая трабля произошла - я поэтому и написал что именно убивали офис до тех пор пока он не стал выдавать кретинские окна с отчетом (если так можно сказать...
Я работаю не в банке - в одном управлении
Это бывшая моя работа была связана с валютными оперециями
А вот на счет того как заметил какойто трафик - а в самый первый раз заметил просто случайно - по миганию свитча - а последующие разы уже чисто подключили тестовую машину с офисом к шлюзу напичканном всякими прогами и убивали...
Трафик шел хоть и махоникий исходящий но всеравно именно в тот момент когда жали на неотправление отчета - куда это чтото отправляется так и не определили - кстати в томже самом Керио наиболее наглядно было что чтото кудато ушло - вот только что именно не показал лог
Кстати не надо думать что я ярый противник ИСЫ - просто я считаю если уж шлюз под виндой то надо использовать проги от сторонних разработчиков
Устанавливал кстати ради эксперимента на один шлюзик и керио и оутпост - чтото очень уж много вопросов сразу возникает - поэтому пришел к выводу что шлюз всегда должен быть не под виндой - в данный момент меня больше всего устраивает фряха но к сожалению опыта нехватает и что самое обидное даже проконсультироваться неукого - то что предлагают варианты построения сети в статейках меня по очень многим причинам неустраивают - типа add 65000 allow all from any to any - чаше всего вот именно так и делают
На счет того что я не указал эту дорогостоящую хреноину - ну я также и не указал еще и несколько управляемых комутаторов внутри уже самой сети... |
|
| |
|
|
weer
Гуру
Предупреждений : 2
|
|
Arkan мигание свитча - супер метод 
вопрос четко был поставлен
| weer писал(а): |
ты сможешь внятно объяснить каким средством ты обнаружил "какойто трафик"?
вопрос не тривиален, так как интересует откуда ты узнал что это был именно сообщение об ошибке, а не технический трафик или еще какая лабуда. |
помимо этого накопился еще ряд вопросов на которые ты так и не дал ответа.
там у тебя вопрос по бсд был.
| Цитата: |
Arkan писал(а):
также не дождался этого ответа на специализированном форуме по юниксу |
я спрашивал:
на каком интересно? можно ссылку на пост?
ответа так и нет.
| Цитата: |
Arkan писал(а):
Под виндой и так все ясно - дыра полная... |
я спрашивал:
само собой. все мы такие пушистые и можем под гостем пароль админа узнать кстати - может есть идея как это сделать ?
да и твоя цитата так и осталась без подробного коментария с твоей стороны
| Цитата: |
Подскажите как можно настроить и через какие проги принцип фильтрации именно исходящего трафика из локалки ?
Есть сеточка чуть меньше 250 компов. есть практически любое железо которое можно достать - но вопрос в том чтоб левые проги типа Алкоголя 120 и всякие пауэр ДВД да их дофига (ломятся по 80 порту на сайт разработчика и тому подобное) отрубить или на шлюзе или на дополнительном какомнибудь серваке чтоб они не смогли пролесть наружу ...
Как осуществляют такую фильтрацию ???
Как это вообще делают профи ??? |
короче Arkan, ты очень много пишешь всякой лабуды, постоянно пытаешься уйти от темы, пытаешься показать что ты такой хороший и у тебя железки за N баксов есть. хвастаешься тем что у тебя 250 компов в локалке.
постоянно вместо простого совета пытаешься научить людей делать так, как тебе кажется правильным (как вспоминаю статейку про винду - аж плохо становится...)
и при этом еще влезаешь в темы в которых ты явно не компетентен.
я не пытаюсь тебя обидель специально и не пытаюсь устраивать дристалище на весь форум из-за твоего отношения к другим учатсникам форума (в частности ко мне)
просто хочу предупредить участников форума о том, что ты даешь советы в областях где ты не компетентен
и чтобы остальные участники форума думали головой перед исполнением твоих "советов"
ЗЫ
не смог получить логи по отчетам об ошибках - у меня в конторе они запрещены через политики и по этому вообще никак не работают.
офису лазить тоже запрещено, поэтому по поводу него я логов так же не нашел
приложил лог проверки обновлений винампа (для примера маленький кусочек) (забыл отклчючить это дело в паре подразделений )
вот с таким логом действительно можно людям в глаза смотреть и обсуждать вопросы как что и куда ходит. и как это предотвратить. вот только показать такой лог можно в единственном случае - когда использутеся иса сервер.
(еще циски есть, но мы тут вродк как программные экраны обсуждаем)
собственно потому и рекомендую Richard Ferlow поставить ису.
Richard Ferlow - ставь ису и не важно что у тебя 9 компов. ты просто получишь очень много новых знаний и умений. это всегда хорошо.
а при использовании ТИ или керио - ты тупо научишься работать с программным продуктом, не получив при этом никаких знаний. к тому же еще будешь смотреть на глюки и ошибки
| winamp.xls |
| Описание: |
|
Скачать |
| Имя файла: |
winamp.xls |
| Размер файла: |
21 KB |
| Скачано: |
276 раз(а) |
|
|
| |
|
|
weer
Гуру
Предупреждений : 2
|
|
| Arkan ты опять посты правишь. нафига так делать то? |
|
| |
|
|
weer
Гуру
Предупреждений : 2
|
|
SibUser
посмотри лог. думаю понятно, что это кусок sql-базы
таким образом совершенно несложным sql-запросом можно трафик посчитать хоть с интрфейса, хоть с пользователя, хоть с приложения, хоть в соответствии со списком сетей вебстрима. короче как толко фантазии хватит - так и можно сделать.
к примеру можно посчтать трафик от всех картинок с этого форума.
на майкрософте даже валался где-то пример скриптины на asp которая позволяет красивые отчетики рисовать. |
|
| |
|
|
Arkan
Гуру
|
|
2weer
Вы выражения нормальные подбирайте на счет компетенции - если вы такой копетентный то почемуже вы работаете в какойто дыре и ....... - наверное вас больше никуда не бирут...
Винду сначало научитесь настраивать если на то пошло
Все мы такие красноречивые - вот только надо уметь обосновывать свое мнение - а в ваших постах я вообще не нашел чегото умного как кроме спложного обсиралова... - другими словами вы только и умеете обсирать... а нормальные защищенные сети строить точно не умеете
Кстати за моем рисунке (который выше) отгодайте почему информацию переносят именно через CD а не через другой носитель типа флешки ???
А вот на счет того чтоб под юзверем получить пасс админа - это то тута при чем - скриптами (если так можно выразится) достают. и реестр правят четез regedit предварительно запустив в cmd скриптик - а вот по запуску командной строчки тоже интересный моментик - расширения файлов под гостем пока что ни кто не отменял изменять...
Поюзайте проги где нормальные логи ведутся и у вас очень даже много вопросов возникнет - я както хотел выложить список прог в форум 1nsk которые любят погулять по интернету - их гораздо больше чем вы думаете
На счет того что как зафиксировал трафик - смотри выше - то что касается шлюза - а то вцепился за лампочки на свитче и все...
Кстати а зачем вообще получать какието логи по одчетам об ошибках (все замки от честных людей) там вы всеравно ничего не увидете так как это не фиксируется (точнее фиксируется соединение и на обьем трафика а вот куда он идет это уже у мелких надо спрашивать - вы поглядите лучше на сами соединения в этот момент что происходит - в логах одно единственное что пишется это как неизвестный трафик или другой...
Я же внятно написал что если шлюз под виндой то ису использовать для полного контроля что куда ушло и что куда пришло бесполезно - все замки от честных людей - поймите эту фразу правильно...
А сообственно какой я там коментарий должен был сделать - имею в виду 1nsk
На тот форум по FreeBSD я ссылку точно не дам - только вас там нехватало с исой на 9 компов
weer давай договоримся если уж обсуждаем тему то обсуждаем тему - а не так что в большинстве твоих постов просто идет обсиралово - всегда найдутся люди которые соображают в сетях лучше чем мы вместе взятые - только вот к сожалению такие люди на форумах очень не часто пишут - я когдато думал и почемуже люди которые в действительности отлично шарят предпочитают промолчать (не помогают) а ответ прост чтоб не выслушивать невежественное непонимание... |
|
| |
|
|
weer
Гуру
Предупреждений : 2
|
|
| |
|
|
Arkan
Гуру
|
|
weer - вы еще скажите что вы меня не разу не обкакали - вообще интересный вы человек однако...
А вот на счет криптографии у нас все легко на работе - ящичек за 8 штук зелененьких
Кстати на счет нормальных сетей: Не в одной уважающей себя конторе не видел шлюзов под виндой - я кстати гдето на 1nsk писал что судебная волокита у одного сисадмина началась что он сделал шлюз под липовой вистой - что ему там конкретно приписали я уже не в курсе но знаю точно что этот шлюзик хакнули почти через неделю после установки
Также мне совершенно точно извесно что в компитентных организациях шлюзы всегда под очень интересными операционками - дорогие только а то бы давно уже пару локалок перевел на них...
А если по самой теме то вот мне вообще не нравятся ни керио не исы всякие - они открывают очень много портов и очень сложно отследить что они на просторах www делают - что лезут это совершенно точно...
Я не биру в расчет всякие юзер гейты - дыра вообще полная - ну поиграться и снести побыстрее пока лищних проблемм не прибавилось...
Вообще сейчас на удивление народ пытается както реорганизовать свои локалки в пользу *nix - сложновато конечно но зато меньше гемороя - а то что по статистике большинство взломов приходится на линуксы - это просто изза неопытности, но народ стремится к большиму...
Вот что самое интересное на счет специализированного форума - я сам в шоке что не каждый поисковик выдает - да там и ограничение очень интересное стоит (с винды туда не зайти) как такое сделали не в курсе но очень даже прикольная настройка - наверное для того чтоб поменьшн виндузятников туда заходило...
| weer писал(а): |
там четко и ясно написано по какой причине платформа на которой работает межсетевой экран никак не влияет на безопасность его работы. |
установите 98 дыру и потестируйте - на стойкость к взлому
а фразу ВСЕ ЗАМКИ ОТ ЧЕСТНЫХ ЛЮДЕЙ к сожалению вы не знаете - спросите у людей которым за 40 - они наиболее точно могут обьяснить как это расшифровывается
Ты же работаешь сисадмином милое дело всякие эксперименты устраивать - сетевые я имею в виду
у меня на работе стоит два компа один типа сервер другой клиент - ну или иначе шлюз и пользователь и сидим с напарником тестируем постоянно - кстати существует распоряжение с верху что висту запрещается устанавливать у нас - наказание моментальное увольнение... |
|
| |
|
|
sbm
Форумчанин
 |
|
Arkan
| Цитата: |
проконсультироваться неукого - то что предлагают варианты построения сети в статейках меня по очень многим причинам неустраивают - типа add 65000 allow all from any to any - чаше всего вот именно так и делают |
МУ-ХА-ХА-ХА 
10 баллов, я аж прям прослезился!!! серьезно... фууууххх
а если по делу, то идите на opennet.ru там хорошие статейки. |
|
| |
|
|
|
