[Sysadmins] безопасность
Sergei Boudnik
=?iso-8859-1?q?sergei_=CE=C1_boudnik=2Ekiev=2Eua?=
Пн Авг 28 14:11:09 MSD 2006
ABATAPA пишет:
> 28 августа 2006 13:42, Sergei Boudnik написал:
>
>>да и попадание на трафике может получиться не малое.
>
> Рассказать, как при DROP и при наличии "добрых" людей может быть "попадание"
> на трафике, идущем со спутника?
>
Тут уж палка о двух концах - и бороться с этим надежнее будет "руками".
>
>>Поэтому политика (-P) REJECT в iptables не предусмотрена.
>
> А и не нужно. Для открытых TCP можно прописАть и так, а для закрытых - icmp
> reject пойдет и так. А тех админов и сети, которые полностью закрывают у себя
> icmp, нужно, как минимум, переучивать, а максимум - ...
К сожалению, эти болезни не всегда лечатся ;)
--
WBR, Sergei Boudnik
http://www.boudnik.kiev.ua
--------------------------
Tel: +38050 3584082
ICQ UIN: 56809672
SSB-RIPE
SSB1-UANIC
==========================
Trap for spam & virii:
trap на wildlist.org.ua
Подробная информация о списке рассылки Sysadmins