[sisyphus] /etc/hosts.deny

Пн Дек 15 09:09:37 MSK 2014

В сообщении от [10 декабря 2014 alexei на taf.ru] написал:

> 2 - чтобы не рисовать 100500 правил в iptables, можно красиво все оформить
> через 2-3 правила + ipset. Это, кстати, положительно скажется на сетевой

Да, спасибо, об этом не подумал.

Действительно, нагрузка ощутимо снизилась.

Тем не менее, имхо, это не замена полноценной libwrap, точно так же, как и 
либврап не заменяет файерволл:

1. фильтрация идёт по портам, а не по приложениям
2. нет аналога spawn/twist
3. нет оперативности

в итоге, теряется целый уровень дополнительного обеспечения безопасности.

-- 
      Салют, /GLeb

UIN: 15341920
jabber://gleb@asd.iao.ru
sip://2387245@sipnet.ru		(telephony)
skype://gleb_kulikov.tomsk	(telephony)