[sisyphus] /etc/hosts.deny

Вт Дек 16 15:22:46 MSK 2014

>>>>> "Gleb" == Gleb Kulikov <glebus-hVp+cbOwntEvJsYlp49lxw на public.gmane.org> writes:

 > В сообщении от [16 декабря 2014 Евгений Терешков] написал:
 >> 
 >> Включить один раз (chkconfig iptables on или в etcnet по умолчанию
 >> включено) выставив drop политикой по умолчанию и захочешь - не забудешь. Но

 >> tcpwrappers конечно проще пользоваться, это не отнять.

 > Ребята, при чём тут проще?! Это ортогональные вещи, один путь дополняет (а не 
 > отсекает!) другой. Право, создатели сетевой подсиситемы были (мягко говоря) не 
 > глупее нас с вами. Ну как контролировать файрволом сервисы, порты в которых 
 > назначаются случайно, например?

 >> Интересно, какими соображениями руководствуются апстримы, убирающие
 >> существующую поддержку в коде. В частности апстрим openssh.

 > Имхо, высокоидейными соображениями типа "файрвол делает это лучше и надёжнее" 
 > (перевод на русский: "смотрите на файрвол, а нам лень").

 > Имхо, надо с этим бороться, снижение безопасности, штука недопустимая.

Видите ли, tcp_wrappers не умеют IPv6 и не будут уметь уже никогда.

-- 