On 2004.03.17 at 18:30:47 +1000, Den Ivanov wrote: > On 17 March 2004 16:40, Victor B. Wagner wrote: > > Не вижу ничего птичего в языке iptables. Все просто, всё понятно - вот > > это source , вот это destination, вот это interface, а вот сюда надо > > jump. > Тоесть ты считаешь что возможность писать > --- > interface any world > server ssh accept
> --- > вместо > --- По-моему, вышепоскипанное не эквиалентно вышепроцитированному. > тебе не нужна? Не нужна. Не так часто я эти правила правлю. > > У серверов обычно проблем нет. У них вся конфигурация выглядит как > > полиси по умолчанию - deny, вот эти сервисы разрешить, потому что мы их > > предоставляем, ssh разрешить, чтобы рулить можно было, и всё. > Наверное не ошибусь, если скажу что 50% машин с линуксом - это > маршрутизаторы/nat/vpn/firewall в том или ином виде, а 50% оставшихся машин > требуют какой-либо нетривиальной настройки firewall. Ошибешсья. Из тех машин, на которые имею логины я, маршрутизаторами является меньше трети. И ни на одном не-маршрутизаторе нетривиальных настроек файрволла нет. Всё сводится к одному из двух тривиальных случаев - либо всё можно, а файрвол на маршрутизаторе, либо ничего нельзя, а можно только то, что нужно.