[Comm] немного мыслей по брандмауэру

[hisbreht на rambler.ru]

Настраивал недавно брандмауэр. Возникло несколько мыслей.
Если не прав, поправьте и ткните пальцем.
1.  Почему в дистрибутивах Alt Linux отсутствует начальная настройка правил 
брандмауэра и примеры настроек для типовых ситуаций (ppp0 + eth0, например).
2.  Есть ли канонический пример настройки для случая ppp0 + eth0?
Если брать тот, который rc.DHCP.firewall.txt из учебника по 
брандмауэростроению, то в учебнике сразу запугивают, что он ненадежный.
3. Относительно альтератора и настройки брандмауэра (ALD 4.1.1).
Почему отсутствующие в системе на момент вызова интерфейсы (ppp0, например) не 
отображаются в выпадающем списке? Будут ли работать правила, установленные в 
результате настройки альтератора, после выключения и включения интерфейса 
(после этого он с большой вероятностью получит новый IP адрес).
Почему в альтераторе выбираются разрешенные протоколы только для входящих 
соединений?
-- 
Виктор.