GLOSSARY ENTRY (DERIVED FROM QUESTION BELOW) | ||||||
---|---|---|---|---|---|---|
|
08:27 Mar 8, 2010 |
English to Hungarian translations [PRO] Tech/Engineering - Internet, e-Commerce / messaging | |||||||
---|---|---|---|---|---|---|---|
|
| ||||||
| Selected response from: JANOS SAMU United States Local time: 23:46 | ||||||
Grading comment
|
Summary of answers provided | ||||
---|---|---|---|---|
4 +2 | beléptethetőségi/kiléptethetőségi szabályok |
| ||
5 | beléptetési / kiléptetési házirend |
| ||
4 -1 | ingress/egress politika |
|
beléptethetőségi/kiléptethetőségi szabályok Explanation: Egész biztos vagyok benne, hogy ezt az új kifejezést sokan angolul hagyják, mert az elmagyarázásától sokan fáznak. A lényeg az, hogy hálózatba belépésnél, illetva abból való kilépésnél a beérkező vagy kifelp tartó adatcsomagokat ellenőrzésnek kell alávetni. Ezt angolul így csinálják: The new ingress/egress controls are fairly simple: each packet entering the system must pass an ingress access control and each packet leaving the system must pass an egress access control. Forwarded packets must also pass an additional forwarding access control, but I'm going to leave that for another time and focus on the ingress/egress cases. In both the ingress and egress access controls the network packet is subjected to network interface and network address checks. In order to allow incoming network traffic to enter the system you need the following two allow rules (where network_if_t is the network interface's label, network_addr_t is the remote host's network address label and peer_t is the traffic's peer label): allow peer_t network_if_t:netif ingress; allow peer_t network_addr_t:node recvfrom; Network traffic leaving the system requires similar allow rules: allow peer_t network_if_t:netif egress; allow peer_t network_addr_t:node sendto; Reference: http://paulmoore.livejournal.com/2128.html |
| |
Grading comment
| ||