From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <dnsmaster@yandex.ru>
From: ABATAPA <dnsmaster@yandex.ru>
To: ALT Linux sysadmin discuss <sysadmins@lists.altlinux.org>
Date: Mon, 28 Aug 2006 12:44:12 +0400
User-Agent: KMail/1.9.3
References: <ecsana$pgm$1@sea.gmane.org> <44F2A6C9.8080407@boudnik.kiev.ua>
In-Reply-To: <44F2A6C9.8080407@boudnik.kiev.ua>
MIME-Version: 1.0
Content-Type: text/plain;
  charset="koi8-r"
Content-Transfer-Encoding: 8bit
Content-Disposition: inline
Message-Id: <200608281244.12501.dnsmaster@yandex.ru>
X-Virus-Scanned: ClamAV using ClamSMTP
Subject: Re: [Sysadmins] =?koi8-r?b?wsXaz9DB087P09TY?=
X-BeenThere: sysadmins@lists.altlinux.org
X-Mailman-Version: 2.1.7
Precedence: list
Reply-To: ALT Linux sysadmin discuss <sysadmins@lists.altlinux.org>
List-Id: ALT Linux sysadmin discuss <sysadmins.lists.altlinux.org>
List-Unsubscribe: <https://lists.altlinux.org/mailman/listinfo/sysadmins>,
	<mailto:sysadmins-request@lists.altlinux.org?subject=unsubscribe>
List-Archive: <http://lists.altlinux.org/pipermail/sysadmins>
List-Post: <mailto:sysadmins@lists.altlinux.org>
List-Help: <mailto:sysadmins-request@lists.altlinux.org?subject=help>
List-Subscribe: <https://lists.altlinux.org/mailman/listinfo/sysadmins>,
	<mailto:sysadmins-request@lists.altlinux.org?subject=subscribe>
X-List-Received-Date: Mon, 28 Aug 2006 08:44:06 -0000
Archived-At: <http://lore.altlinux.org/sysadmins/200608281244.12501.dnsmaster@yandex.ru/>
List-Archive: <http://lore.altlinux.org/sysadmins/>

28 августа 2006 12:18, Sergei Boudnik написал:
> Правильнее будет разрешить то, что нужно, а по-умолчанию сделать DROP
Я бы не сказал, что DROP - это правильно. Ибо это, во-первых, позволяет при 
сканировании определить использующиеся порты, а во-вторых, при работе через 
спутник может дать кое-кому хороший шанс...
use REJECT reject-with tcp-reset

-- 
ABATAPA