<br><div><span class="gmail_quote">2007/10/12, Genix :</span><br><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">давайте для начала огласим список дефолтных открытх портов =)
</blockquote><div><br>Если на машине не крутится ни одного сервиса, прослушивающего порты,<br>то и открывать нечего.<br>По умолчанию должны быть разрешены исходящие пакеты <br>и удовлетворяющие правилу RELATED,ESTABLISHED.
<br><br>А далее, исключительно по необходимости.<br>Думаю, что список кандидатов на открытие можно с некоторой долей сомнения получить <br>из списка установленных пакетов.<br>Например, если мы установили SSHD, то можно предложить пользователю открыть порт 22
<br>И так далее.<br>При наличии более одного сетевого интерфейса нужно(можно) указать для каждого из них, <br>доверенные ли они и открывать ли порты на этих интерфейсах по умолчанию.<br>Например, &quot;Домашняя сеть&quot; - всегда открывать все,
<br>а &quot;Районная локалка&quot; - список кандидатов определить, но не открывать, а ждать,<br>когда я сам &quot;птички&quot; проставлю.<br><br>Такое вот мое личное мнение...<br><br></div></div>-- <br>Best regards,<br> Dmitriy L. Kruglikov
<br> Dmitriy.Kruglikov_at_gmail_dot_com <br> DKR6-RIPE<br> XMPP: Dmitriy.Kruglikov_at_gmail_dot_com