|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Alex A. Lisenko 2:5020/400 07 May 2001 22:24:27
To : All
Subject : Re: problem
--------------------------------------------------------------------------------
Andy Bogdanov пишет:
> Alex A. Lisenko <sashka@kondor.dn.ua> wrote:
>
> AAL> ну во первых в целях безопасности, а во вторых зачем тогда правила
> AAL> писать, если ты все
> безопасности кого? юзерских машин - они меня мало волнуют - что можно
> интересного найти на юзерской машине в интернет-кафе? а правила надо писать не
> только для безопасности, а хотя бы для того же подсчета трафика :) все
> разрешаешь например эти 00100 allow ip from any to any via lo0 - и так всем
> -все 00200 deny ip from any to 127.0.0.0/8 00300 deny ip from 127.0.0.0/8 to
> any принцип таков одним правилом запрещаешь все (по умолчанию после комп
> ядра)-самое последнее,а потом разрешаешь кому и куда, что завернуть а , что и
> напрямую пусти ага, а потом писать пару-тройку сотен разрешающих правил... я
> бы еще понял это в случае серьезной конторы... применять надо по
> месту... ть мало ли какие могут быть обстоятельства, ктр ты не можешь
> предусмотреть ну почему же? есть установка - дать максимальный комфорт
> клиентам, вот и все... будет другая задача - будет и другое решение. а тупо
> закрывать все и вся - нет смысла, себе же хуже... --
возможно ты и прав, а вообще думаю кто как привык тот так и пишет :))))
>
> Bye!
> Andy Bogdanov //andy@andy.it.itn.ru//
--- ifmail v.2.15dev5
* Origin: Kondor Ltd. (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
