home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1992 #16 / NN_1992_16.iso / spool / comp / protocol / tcpip / 3906 < prev    next >
Encoding:
Text File  |  1992-07-29  |  1.6 KB  |  35 lines
  1. Newsgroups: comp.protocols.tcp-ip
  2. Path: sparky!uunet!wupost!sdd.hp.com!usc!sol.ctr.columbia.edu!The-Star.honeywell.com!umn.edu!cs.umn.edu!kksys.com!edgar!brainiac!lmt!cgc.lmt.com!chrisc
  3. From: chrisc@ramrod.lmt.mn.org (Chris Cox)
  4. Subject: Re: Stopping only incoming TCP connections (was: Firewall usage)
  5. Message-ID: <chrisc.21.712446813@ramrod.lmt.mn.org>
  6. Sender: usenet@lmt.mn.org
  7. Nntp-Posting-Host: cgc.lmt.com
  8. Organization: LaserMaster Technologies, Minneapolis, MN  USA
  9. References: <BrsM1C.36v@cs.columbia.edu> <DRW.92Jul27143657@jordan.mit.edu> <17011@ulysses.att.com> <1992Jul28.202211.14029@shearson.com>
  10. Date: Wed, 29 Jul 1992 21:53:33 GMT
  11. Lines: 22
  12.  
  13. In article <1992Jul28.202211.14029@shearson.com> pmetzger@snark.shearson.com (Perry E. Metzger) writes:
  14.  
  15. >I was under the impression that if you filter all the SYN packets from
  16. >one direction that aren't SYN ACKs, bingo, you can't initiate any
  17. >incoming TCP connections.  Nice and stateless. The only flaw is that
  18. >implementations that seperately ACK the initiating SYN and then send
  19. >their own SYN won't be able to connect, but they are rare. Connections
  20.  
  21. That would eliminate your users from starting ftp data sessions (wouldn't 
  22. it?).
  23.  
  24. Chris
  25.  
  26.    Chris Cox  W0/G4JEC                               chrisc@ramrod.lmt.mn.org
  27.    LaserMaster Technologies                          Tel: (612) 944-6069
  28.    7156 Shady Oak Road                               Fax: (612) 944-5544
  29.    Eden Prairie, MN  55344
  30.  
  31.            ----- For mail of a more social nature, please use -----
  32.  
  33.      chrisc@moron.vware.mn.org  -or- chrisc@biggus.g4jec.tcman.ampr.org
  34.  
  35.