home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1992 #16 / NN_1992_16.iso / spool / comp / protocol / tcpip / 3850 < prev    next >
Encoding:
Text File  |  1992-07-27  |  1.4 KB  |  31 lines

  1. Newsgroups: comp.protocols.tcp-ip
  2. Path: sparky!uunet!shearson.com!snark!pmetzger
  3. From: pmetzger@snark.shearson.com (Perry E. Metzger)
  4. Subject: Re: Firewall usage (was: Re: ping works, but ftp/telnet get "no route)
  5. Message-ID: <1992Jul27.230721.4772@shearson.com>
  6. Sender: news@shearson.com (News)
  7. Organization: /usr/local/lib/news/organization
  8. References: <1992Jul23.142026.20112@sci34hub.sci.com> <1992Jul24.161006.12786@practic.com> <151os4INNm3n@agate.berkeley.edu>
  9. Date: Mon, 27 Jul 1992 23:07:21 GMT
  10. Lines: 19
  11.  
  12. In article <151os4INNm3n@agate.berkeley.edu> cliff@garnet.berkeley.edu (Cliff Frost) writes:
  13. >The follow on point (which ji referred to), is that IP (and UDP/TCP and
  14. >the support infrastructure) was designed for end-to-end connectivity, so
  15. >firewalls and mail relays break the architectural model.  It's pretty hard
  16. >to argue with this also.
  17.  
  18. I'll argue with it. Firewalls don't have to be designed to prohibit
  19. all forms of end to end connectivity; good firewalls will allow you to
  20. do things like set up outgoing TCP/IP links and not incoming ones. Its
  21. thus possible to set up reasonable end to end communication for
  22. certain services without opening yourself up too badly to the outside
  23. world. Yeah, its possible to shanghai existing connections, but the
  24. damage the bad guy can do is limited for most services.
  25.  
  26. --
  27. Perry Metzger        pmetzger@shearson.com
  28. --
  29.           Just say "NO!" to death and taxes.
  30.              Extropian and Proud.
  31.