seignior
发表于 2006-11-22 14:34:36
喝茶喝茶,半场休息,双方先补充一下口水再打嘴仗。
-----------------------------------------------------------------------------------
佛说,你是什么,你就看到什么。
我在后面这几年,同时伺候几十个老板,的确就看到这种现象。那些贪财的老板,就会经常觉得自己的工仔或者合作伙伴正在虎视眈眈他的钱包,而实际上,是他在虎视眈眈别人的钱包;那些做偏门生意的老板,经常会觉得别人随时会点他灰准备放倒他,而其实是他随时想放倒别人。对照我自己和我身边几个朋友,的确也存在这个现象。
我不否认我经常在言语中经常有伤人的话而不自知(实际上并没有伤人的意思,只是有些傲,难免有些人会觉得不舒服),心胸开阔的人会看到 我在说事,而不是说人,而指责我针对他的人,实际上是他在针对我。
佛说,你是什么,你就看到什么。
-----------------------------------------------------------------------------------
傲气、牛角尖
我也看到很多很深沉的技术员,那么大多比我更成功,无论在技术上还是在社会交际上,这个我无话可说,不过我还是会走我自己的路,我会觉得“傲”在一定程度上对我有些帮助。不停地比较,不停地竞争,不停地不服输,就是不停的查阅资料来证明自己的正确(那怕最后证明的是自己的错误),不停地实施测试、试验来验证理论,不停地向正确迈进。
很自然地,这样做会有些负面的问题,例如上面说的在社交上会有缺失,而在技术层面上也经常会陷入钻牛角尖的漩涡。在这点上,我走了很多弯路,最典型的就是过于执著于一些表徵的东西而忽略了一些理论知识。不过幸亏身边牛人朋友多,在自己多次撞墙被朋友挽救后,终于明白,钻牛角尖有时候的确可以出奇制胜,但如果没有极深厚的基础理论知识,钻牛角尖只是幼儿园小朋友看多了几本书,以华罗庚研究1+1来证明1+1不等于2一样荒诞。
-----------------------------------------------------------------------------------
楼主这个命题..............如果非要用ros的话,好像答案基本就固定了,但如果是实际应用环境,我会更建议用域控制。
ssffzz1
发表于 2006-11-22 15:10:24
我好象记的ROS好象只能记录TCP的状态,UDP的不太清楚(IPTABLES可以),对于ICMP好象没什么状态,如果用NEW状态的话,ICMP应该可以访问,这也就是说不能完全禁止,B对A的访问也就不能完全禁止。要完全禁止可能要用我说的另一个法,但局限有很大。
专卖精品
发表于 2006-11-22 15:28:27
原帖由 seignior 于 2006-11-22 14:34 发表
喝茶喝茶,半场休息,双方先补充一下口水再打嘴仗。
-----------------------------------------------------------------------------------
佛说,你是什么,你就看到什么。
我在后面这几年,同时伺候几 ...
顶礼膜拜!
专卖精品
发表于 2006-11-22 15:30:02
原帖由 ssffzz1 于 2006-11-22 15:10 发表
我好象记的ROS好象只能记录TCP的状态,UDP的不太清楚(IPTABLES可以),对于ICMP好象没什么状态,如果用NEW状态的话,ICMP应该可以访问,这也就是说不能完全禁止,B对A的访问也就不能完全禁止。要完全禁止可能要 ...
不是的,ROS也是基于IPTABLES的,所以,UDP也是会被状态标记,任何连接都是会被标记的!
这个你可以试试,我们是测试成功了的!
zooyo
发表于 2006-11-22 15:34:26
seignior,你不要每次回帖都这么专业嘛,写老长!咱用论坛资源!:lol :lol
xqs428
发表于 2006-11-22 15:38:02
呵呵,new 可以的
做试验了~~~~~~
2.9.27的默认网桥没了,好做了很多的^_^
可以看看的~~~~~~~~~~
parphy
发表于 2006-11-22 16:18:28
原帖由 ssffzz1 于 2006-11-22 15:10 发表
我好象记的ROS好象只能记录TCP的状态,UDP的不太清楚(IPTABLES可以),对于ICMP好象没什么状态,如果用NEW状态的话,ICMP应该可以访问,这也就是说不能完全禁止,B对A的访问也就不能完全禁止。要完全禁止可能要 ...
1、通常的应用,是先TCP建立连接,再UPD传输的
2、ICMP的状态不下十种
platinum
发表于 2006-11-22 16:26:27
原帖由 ssffzz1 于 2006-11-22 15:10 发表
我好象记的ROS好象只能记录TCP的状态,UDP的不太清楚(IPTABLES可以),对于ICMP好象没什么状态,如果用NEW状态的话,ICMP应该可以访问,这也就是说不能完全禁止,B对A的访问也就不能完全禁止。要完全禁止可能要 ...
icmp 是 netfilter 里面自动 conntrack 了的,对于 ICMP 来说,NEW 和 RELATED 是比较关键的两个 state
专卖精品
发表于 2006-11-22 16:30:11
嗯,如果能对这个state比较了解,那对ROS的应用将更加游刃有余!
naboo
发表于 2006-11-22 16:33:45
我先拜一下各位高手;P
ssffzz1
发表于 2006-11-22 17:27:19
惭愧,我记的以前看一本IPTABLES书时说IPTABLES可以记录TCP/UDP的状态,当时没有提及ICMP,所以就认为IPTABLES不识别ICMP的状态.刚才试了一下,发现是我错了.IPTABLES可以识别ICMP状态的.
不过我不知道具体在ROS中如何设置,当我把协议选为ICMP时,找不到状态选项,那为大哥指点一下.
专卖精品
发表于 2006-11-22 17:44:59
原帖由 ssffzz1 于 2006-11-22 17:27 发表
惭愧,我记的以前看一本IPTABLES书时说IPTABLES可以记录TCP/UDP的状态,当时没有提及ICMP,所以就认为IPTABLES不识别ICMP的状态.刚才试了一下,发现是我错了.IPTABLES可以识别ICMP状态的.
不过我不知道具体在ROS中 ...
ROS里面的状态选项好像和协议没有关系的
parphy
发表于 2006-11-22 17:57:27
原帖由 ssffzz1 于 2006-11-22 17:27 发表
惭愧,我记的以前看一本IPTABLES书时说IPTABLES可以记录TCP/UDP的状态,当时没有提及ICMP,所以就认为IPTABLES不识别ICMP的状态.刚才试了一下,发现是我错了.IPTABLES可以识别ICMP状态的.
不过我不知道具体在ROS中 ...
在adv-icmp option
ssffzz1
发表于 2006-11-22 19:51:19
先谢谢各位了,我怎么还没找到啊.
应该是IP->Firewall里面把.真是笨死了.
大家帮忙看看是不是在这里啊.
ssffzz1
发表于 2006-11-22 19:52:11
先谢谢了,终于找到了.有学了一招.