From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Date: Mon, 3 Sep 2007 14:58:00 +0300 From: Michael Shigorin To: ALT Linux Community Message-ID: <20070903115800.GL22100@osdn.org.ua> Mail-Followup-To: ALT Linux Community References: <40babb620709030027v7d1bfb9aj7ff849341b26b973@mail.gmail.com> <200709031451.17713.karpov@altlinux.ru> <40babb620709030222n1a5f17bet3bd37dac2aac7c13@mail.gmail.com> <200709031334.20103.ashen@nsrz.ru> Mime-Version: 1.0 Content-Type: text/plain; charset=koi8-r Content-Disposition: inline Content-Transfer-Encoding: 8bit In-Reply-To: <200709031334.20103.ashen@nsrz.ru> User-Agent: Mutt/1.4.2.1i Subject: Re: [Comm] =?koi8-r?b?0NLP09TPyiDLz87GycfV0sHUz9IgxsHK0tfPzME=?= X-BeenThere: community@lists.altlinux.org X-Mailman-Version: 2.1.9rc1 Precedence: list Reply-To: shigorin@gmail.com, ALT Linux Community List-Id: ALT Linux Community List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Mon, 03 Sep 2007 11:57:59 -0000 Archived-At: List-Archive: List-Post: On Mon, Sep 03, 2007 at 01:34:20PM +0400, Алексей Шенцев wrote: > И согласен с вами как пользователем как таковым и не согласен с > вами, как с пользователем линукса. Всё таки файервол не то, что > можно настраивать тупым щёлканьем мишки. Да можно, можно. Лучше тупо щёлкнуть в шаблонную конфигурацию, построенную человеком, который на фильтрах собаку съел, чем на своём опыте понимать, что tcp/25 наружу из локалки выпускать не стоит, SYN по входу хорошо бы рейтлимитить (как -- отдельный вопрос), ну и т.п. и т.д. Заканчивая тем, что после прочтения документации первый рабочий файрвол, который обычно строится -- это "всё открыто, заткнуты отдельные порты". А все виденные болванки и скрипты, которые стоили рассмотрения -- действительно исходили из рекомендации "всё закрыто, открываем по необходимости". Так что пользоваться чужим знанием, подставляя в него свои IP -- для типовых случаев ни разу не зазорно. -- ---- WBR, Michael Shigorin ------ Linux.Kiev http://www.linux.kiev.ua/