From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: To: sisyphus@lists.altlinux.org References: <201412091722.32604.glebus@asd.iao.ru> <201412161024.08058.a_s_y@sama.ru> <201412161603.22070.glebus@asd.iao.ru> From: Sergey Bolshakov Date: Tue, 16 Dec 2014 14:22:46 +0300 In-Reply-To: <201412161603.22070.glebus@asd.iao.ru> (Gleb Kulikov's message of "Tue, 16 Dec 2014 16:03:21 +0600") Message-ID: User-Agent: Gnus/5.1008 (Gnus v5.10.8) XEmacs/21.5-b31 (linux) MIME-Version: 1.0 Content-Type: text/plain; charset=koi8-r Content-Transfer-Encoding: 8bit Subject: Re: [sisyphus] /etc/hosts.deny X-BeenThere: sisyphus@lists.altlinux.org X-Mailman-Version: 2.1.12 Precedence: list Reply-To: ALT Linux Sisyphus discussions List-Id: ALT Linux Sisyphus discussions List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Tue, 16 Dec 2014 11:23:03 -0000 Archived-At: List-Archive: List-Post: >>>>> "Gleb" == Gleb Kulikov writes: > В сообщении от [16 декабря 2014 Евгений Терешков] написал: >> >> Включить один раз (chkconfig iptables on или в etcnet по умолчанию >> включено) выставив drop политикой по умолчанию и захочешь - не забудешь. Но >> tcpwrappers конечно проще пользоваться, это не отнять. > Ребята, при чём тут проще?! Это ортогональные вещи, один путь дополняет (а не > отсекает!) другой. Право, создатели сетевой подсиситемы были (мягко говоря) не > глупее нас с вами. Ну как контролировать файрволом сервисы, порты в которых > назначаются случайно, например? >> Интересно, какими соображениями руководствуются апстримы, убирающие >> существующую поддержку в коде. В частности апстрим openssh. > Имхо, высокоидейными соображениями типа "файрвол делает это лучше и надёжнее" > (перевод на русский: "смотрите на файрвол, а нам лень"). > Имхо, надо с этим бороться, снижение безопасности, штука недопустимая. Видите ли, tcp_wrappers не умеют IPv6 и не будут уметь уже никогда. --