[Comm] простой конфигуратор файрвола

Вт Сен 4 06:44:45 MSD 2007

В сообщении от Понедельник 03 сентября 2007 Michael Shigorin написал:
> отдельные порты".  А все виденные болванки и скрипты, которые
> стоили рассмотрения -- действительно исходили из рекомендации
> "всё закрыто, открываем по необходимости".

Для какой задачи? Для сервера -- согласен. Для домашней или э... 
"исследовательской" (то есть пользовательской в общем случае) машины? Вот тут 
не уверен. По определению с такой машины ходят куда угодно и по каким угодно 
портам (а часто и наоборот). Так что и подход "безусловно закрыто с 
недовоеренных адресов только опасное (rpc/nfs/xfs/smb/X11/xdmcp/smtp), всё 
остальное безусловно разрешено в обе стороны + поддержка против сканирования) 
--- вполне имеет право на жизнь.


-- 
      Салют, /GLeb

UIN: 15341920
jabber://gleb@asd.iao.ru
sip://2387245@sipnet.ru			(telephony)
skype://gleb_kulikov.tomsk		(telephony)
sip://20000204@sip.pctel.ru		(telephony)
netmail: 2:5005/78