|
Re: Обновление правил, крабля буду... ГЫ
Цитата:
Первоначальное сообщение от vot
На стену (нормальную), пользователь стены правила сам писать должен, начина от правила any-any-any-drop, и по мере необходимости открывать над этим правилом, то что ему необходимо.... А то получается, добрый дяденька выложит в нете rules, а мы их только скачаем и пользовать буим, гы, как то глупо совсем....
Да, для домашних сетей сейчас лёгкая железячная альтернатива есть, всех удовольствий то 100 американских рублей....
Для нормальной защиты сети дешёвых решений не бывает.....
|
Если уж вспоминать про нормальную стенку, то правило должно быть deny from any to any, LOG (!) а то проще сетевой кабель выдернуть.
А железячная защита - вещь призрачная, внутри-то стоит обнакновенный ipfw под каким-то xNIX'ом, но зато ты доступа к правилам скорее всего не имеешь (ежели т.н. железка стоит $100)
__________________
Паранойю у админов лечить нельзя, надо лишь следить, чтобы развивалась в нужном направлении
|