[Comm] немного мыслей по брандмауэру

[hisbreht на rambler.ru]

On Tuesday 21 July 2009 12:37:09 Alexei V. Mezin wrote:
> hisbreht на rambler.ru пишет:
> > 1.  Почему в дистрибутивах Alt Linux отсутствует начальная настройка
> > правил брандмауэра
> Потому что они не нужны. На безопасность десктопной системы они не
> влияют, а к серверу должен прилагаться мозг с руками (он же админ), с
> помощью которого должна решаться конкретная задача.
Почему не нужны? Одно дело, начинать писать правила с нуля, другое - 
отталкиваться от некоторого минимального набора. Конечно, заготовку можно 
взять и из другого источника, но было бы приятно, если бы оно было в 
дистрибутиве. Собственно именно с этой точки зрения оно меня интересовало.

> > и примеры настроек для типовых ситуаций (ppp0 + eth0, например).
>
> Что такое "типовая настройка"? ppp0 это у вас аналоговый модем с
> dial-up, а eth0 это интерфейс, смотрящий на второй комп в комнате? Или
> может eth0 это интерфейс в локалку местного провайдера, а ppp0 это
Хорошо, неверно выразился. На самом деле, типовых конфигураций не так уж и 
много (с точностью до имен интерфейсов). Опять же, все с той же целью, чтобы 
в качестве отправной точки использовать готовый шаблон, дорисовав в нужное 
место некоторое количество новых правил/прибив некоторое количество старых.

-- 
Виктор.