[sisyphus] /etc/hosts.deny

[Gleb Kulikov]

В сообщении от [16 декабря 2014 Евгений Терешков] написал:

> 
> Включить один раз (chkconfig iptables on или в etcnet по умолчанию
> включено) выставив drop политикой по умолчанию и захочешь - не забудешь. Но

> tcpwrappers конечно проще пользоваться, это не отнять.

Ребята, при чём тут проще?! Это ортогональные вещи, один путь дополняет (а не 
отсекает!) другой. Право, создатели сетевой подсиситемы были (мягко говоря) не 
глупее нас с вами. Ну как контролировать файрволом сервисы, порты в которых 
назначаются случайно, например?

> Интересно, какими соображениями руководствуются апстримы, убирающие
> существующую поддержку в коде. В частности апстрим openssh.

Имхо, высокоидейными соображениями типа "файрвол делает это лучше и надёжнее" 
(перевод на русский: "смотрите на файрвол, а нам лень").

Имхо, надо с этим бороться, снижение безопасности, штука недопустимая.

-- 
      Салют, /GLeb

UIN: 15341920
jabber://gleb@asd.iao.ru
sip://2387245@sipnet.ru		(telephony)
skype://gleb_kulikov.tomsk	(telephony)