On Mon, Jan 21, 2002 at 07:41:28PM +0300, Maksim Otstavnov wrote:
> O> Речь идет не о полной изоляции (извне не пущать ни единого пакета),
> O> а об изоляции всех локальных сервисов от "домогательств" извне,
> Нет, нельзя, и прежде всего из-за существования и популярности
> stateless-протоколов, таких, как http. Пока файрволл не стал очень
Да ладно, рубить входящие на 80 (к примеру) порт и всех делов.
Если никто до сервера с запросом _снаружи_ не достучится --
вопрос закрыт 8-)

Ведь серверы зачастую слушают привелегированные (<1024) порты,
исходящие же соединения устанавливаются из более высоколежащего
диапазона.

-- 
 ---- WBR, Michael Shigorin <mike@altlinux.ru>
  ------ http://visa.chem.univ.kiev.ua/~mike/