[Sysadmins] безопасность

[ABATAPA]

28 августа 2006 12:18, Sergei Boudnik написал:
> Правильнее будет разрешить то, что нужно, а по-умолчанию сделать DROP
Я бы не сказал, что DROP - это правильно. Ибо это, во-первых, позволяет при 
сканировании определить использующиеся порты, а во-вторых, при работе через 
спутник может дать кое-кому хороший шанс...
use REJECT reject-with tcp-reset

-- 
ABATAPA