[Comm] немного мыслей по брандмауэру

[Alexei V. Mezin]

hisbreht на rambler.ru пишет:
> 1.  Почему в дистрибутивах Alt Linux отсутствует начальная настройка правил 
> брандмауэра
Потому что они не нужны. На безопасность десктопной системы они не 
влияют, а к серверу должен прилагаться мозг с руками (он же админ), с 
помощью которого должна решаться конкретная задача.


> и примеры настроек для типовых ситуаций (ppp0 + eth0, например).
Что такое "типовая настройка"? ppp0 это у вас аналоговый модем с 
dial-up, а eth0 это интерфейс, смотрящий на второй комп в комнате? Или 
может eth0 это интерфейс в локалку местного провайдера, а ppp0 это 
VPN-соединение для выхода в интернет через этого провайдера? В первом 
случае, наверное, пользователь будет думать про NAT, во втором про 
static routes (которые, кстати, не имеют отношения к брэндмауэру).


> 2.  Есть ли канонический пример настройки для случая ppp0 + eth0?
Нету. Потому что нет такого случая. Есть множество возможных случаев, в 
которых образуется два таких интерфейса, и все они требуют разной настройки.