ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Dmitrij Lystsov                      2:5020/400     07 Aug 2006  12:36:08
 To : Sergey Matveychuk
 Subject : Re: firewall
 -------------------------------------------------------------------------------- 
 

 >> сервисы и сигнализируют о тебе. А если ты в сети blackhole, то тебе тем
 >> более нет нужды фильтровать ICMP выборочно. Все еще не вижу причины
 >> выборочно фильтровать отдельные типы ICMP.
 > 
 > Если ты в чем то не видишь причины, это не повод, что бы такой
 > возможности не было.
 > 
 > Я не хочу, что бы ICMP у меня был открыт весь, однако echo reply мне
 > нужен всегда. И я не имею возможности убедиться на сколько правильно фря
 > реагирует на разные экзотические типы ICMP, я их лучше просто закрою.
 > 
 > ЗЫ. наличие файрвола не является заменой мозгов у админа.
 
 И что Вы так сильно все разоряетесь ...
 Файрвол - это же фильтр, и каждый фильтрует, то что ему надо.
 Почему бы не отсеить лишний мусор, который не хотелось бы обрабатывать 
 софтом, и нагружать систему ненужной обработкой ..
 
 (Как аналог это топливная система: есть фильт грубой очистки, а есть 
 фильт тонкой очистки. Каждый выполняет свою задачу, снижая общую 
 нагрузку на систему.)
 
 -- 
 Отправлено через сервер Форумы@mail.ru - http://talk.mail.ru
 --- ifmail v.2.15dev5.3
  * Origin: Talk.Mail.Ru (2:5020/400)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

Тема:    Автор:    Дата:    Re: firewall   Sergey Matveychuk   07 Aug 2006 10:36:12   Re: firewall   Dmitrij Lystsov   07 Aug 2006 12:36:08