LINUX.ORG.RU

История изменений

Исправление Pinkbyte, (текущая версия) :

домашних роутеры
телеметрия

kill it with fire

IoT
с белым адресом и дырами

Смотри предыдущий пункт

Я не против белых незафайрволленых адресов там, где это необходимо. Но высовывать голой жопой в Интернет что угодно дырявое - чревато.

А еще меня очень педалирует, когда NAT считается фичей безопасности. Если кто-то не умеет настраивать файрвол, это не повод считать фичу, придуманную совсем для другого - заменой файрвола.

Это как выгружать conntrack-модули для PPTP, чтобы запретить его работу, вместо того, чтобы просто не разрешать control connection в файрволе.

В результате имеем энцать видов NAT-а и мешок костылей типа UDP hole punching для их героического преодоления.

P.S. Не хипстер, докер котирую только в нужных местах, файрвол везде где есть ipv6 настроен

Исправление Pinkbyte, :

домашних роутеры
телеметрия

kill it with fire

IoT
с белым адресом и дырами

Смотри предыдущий пункт

Я не против белых незафайрволленых адресов там, где это необходимо. Но высовывать голой жопой в Интернет что угодно дырявое - чревато.

А еще меня очень педалирует, когда NAT считается фичей безопасности. Если кто-то не умеет настраивать файрвол, это не повод считать фичу, придуманную совсем для другого - заменой файрвола.

Это как выгружать conntrack-модули для PPTP, чтобы запретить его работу, вместо того, чтобы просто не разрешать control connection в файрволе.

В результате имеем энцать видов NAT-а и мешок костылей типа UDP hole punching для их героического преодоления.

Исходная версия Pinkbyte, :

домашних роутеры
телеметрия

kill it with fire

IoT
с белым адресом и дырами

Смотри предыдущий пункт

Я не против белых незафайрволленых адресов там, где это необходимо. Но высовывать голой жопой в Интернет что угодно дырявое - чревато.

А еще меня очень педалируют, когда NAT считается фичей безопасности. Если кто-то не умеет настраивать файрвол, это не повод считать фичу, придуманную совсем для другого - заменой файрвола.

Это как выгружать conntrack-модули для PPTP, чтобы запретить его работу, вместо того, чтобы просто не разрешать control connection в файрволе.

В результате имеем энцать видов NAT-а и мешок костылей типа UDP hole punching для их героического преодоления.