[Desktop] ALT Linux Desktop Lite - firewall с дефолтными настройками

[Dmitriy Kruglikov]

2007/10/12, Genix :

> давайте для начала огласим список дефолтных открытх портов =)


Если на машине не крутится ни одного сервиса, прослушивающего порты,
то и открывать нечего.
По умолчанию должны быть разрешены исходящие пакеты
и удовлетворяющие правилу RELATED,ESTABLISHED.

А далее, исключительно по необходимости.
Думаю, что список кандидатов на открытие можно с некоторой долей сомнения
получить
из списка установленных пакетов.
Например, если мы установили SSHD, то можно предложить пользователю открыть
порт 22
И так далее.
При наличии более одного сетевого интерфейса нужно(можно) указать для
каждого из них,
доверенные ли они и открывать ли порты на этих интерфейсах по умолчанию.
Например, "Домашняя сеть" - всегда открывать все,
а "Районная локалка" - список кандидатов определить, но не открывать, а
ждать,
когда я сам "птички" проставлю.

Такое вот мое личное мнение...

-- 
Best regards,
Dmitriy L. Kruglikov
Dmitriy.Kruglikov_at_gmail_dot_com
DKR6-RIPE
XMPP: Dmitriy.Kruglikov_at_gmail_dot_com
----------- следующая часть -----------
Вложение в формате HTML было удалено...
URL: <http://lists.altlinux.org/pipermail/desktop/attachments/20071012/f87a5d3f/attachment-0002.html>