home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1992 #27 / NN_1992_27.iso / spool / comp / protocol / tcpip / domains / 711 < prev    next >
Encoding:
Text File  |  1992-11-17  |  1.5 KB  |  37 lines
  1. Newsgroups: comp.protocols.tcp-ip.domains
  2. Path: sparky!uunet!charon.amdahl.com!pacbell.com!sgiblab!spool.mu.edu!umn.edu!csus.edu!netcom.com!zorba
  3. From: zorba@netcom.com (Harry Skelton)
  4. Subject: Re: SUMMARY: BIND and port number(s)
  5. Message-ID: <1992Nov16.173200.16793@netcom.com>
  6. Organization: Netcom - Online Communication Services  (408 241-9760 guest) 
  7. References: <1992Nov16.143152.6523@ericsson.se>
  8. Distribution: USA
  9. Date: Mon, 16 Nov 1992 17:32:00 GMT
  10. Lines: 25
  11.  
  12. In article <1992Nov16.143152.6523@ericsson.se> lmdrsm@lmd.ericsson.se writes:
  13. >Thus incoming/outgoing packets must be allowed for protocols tcp and udp
  14. >for all port numbers >1023 .
  15. >
  16. >This solution has been tested and works fine.
  17.  
  18. Then I assume you don't have Xwindows or the like else you would limit the
  19. range of the reply addresses. Beyond that, you can firewall things with a
  20. server on the "outside" of the firewall to handle all gateway traffic and an
  21. internal server to handle stuff inside the wall. The external gateway would
  22. have to be an MX router of sorts and permit typical traffic such as Telnet,
  23. and FTP. 
  24.  
  25. What I would like to see is a router/gateway that is smart enough to know
  26. what the new outbound packets are issued at and allow them to pass, even if
  27. you have a filter. (sorta like giving it a priority/security level to pass)
  28.  
  29. With an external box, you can tell your router to accept anything from it but
  30. ignore anything else....persay....
  31.  
  32. My $.02
  33.  
  34. -- 
  35. Harry Skelton
  36. United Systems Security Enterprise - USS Enterprise
  37.