[Sysadmins] безопасность

Sergei Boudnik =?iso-8859-1?q?sergei_=CE=C1_boudnik=2Ekiev=2Eua?=
Пн Авг 28 14:11:09 MSD 2006


ABATAPA пишет:
> 28 августа 2006 13:42, Sergei Boudnik написал:
> 
>>да и попадание на трафике может получиться не малое.
> 
> Рассказать, как при DROP и при наличии "добрых" людей может быть "попадание" 
> на трафике, идущем со спутника?
> 
Тут уж палка о двух концах - и бороться с этим надежнее будет "руками".
> 
>>Поэтому политика (-P) REJECT в iptables не предусмотрена. 
> 
> А и не нужно. Для открытых TCP можно прописАть и так, а для закрытых - icmp 
> reject пойдет и так. А тех админов и сети, которые полностью закрывают у себя 
> icmp, нужно, как минимум, переучивать, а максимум - ...
К сожалению, эти болезни не всегда лечатся ;)


-- 

WBR, Sergei Boudnik
http://www.boudnik.kiev.ua
--------------------------
Tel: +38050 3584082
ICQ UIN: 56809672
SSB-RIPE
SSB1-UANIC
==========================
Trap for spam & virii:
trap на wildlist.org.ua



Подробная информация о списке рассылки Sysadmins