[Comm] Re: MySQL & net addr

[Andrew Nazarkin]

.
>
> AN> он сам себе режиссер, зачем подпорки?
>
> Дело не в сложности.
> Подпорки - это как раз то, что вы предлагаете. Ну давайте встроим
> свои фильтры (со своими собственными багами в каждом) во все
> `cat /etc/services` и будем настраивать каждое приложение по
> отдельности, а IP firewall chains выкинем из ядра за ненадобностью.
> Это, по-вашему, right unix-way ?

А причем тут  right unix-way?
И зачем свои фильтры встраивать везде?
брр.. В талкрум, наверное..
Но я за то, чтобы сервера баз данных умели все таки повисать только на 
определенных интерфейсах, не затрагивая другие...

У меня на сервере 3 сетевухи, на каждой куча алиасов, и я вынужден был 
писать повторяющиеся правила для каждого из ненужных интерфейсов, 
вместо того чтобы написать  в my.cnf bind X , Y, Z.
Ну, согласитесь же, так проще? И ядро на фильтрацию не отвлекается, что 
тоже иногда немаловажно, если на сервере и без того хватает правил.

-- 
With Best Regards
Andrew N. Nazarkin