История изменений
Исправление anc, (текущая версия) :
Делаю вывод - ты обеспечивает работу вредоносного/вирусного/ботнета в сети!
Цитата от другого анона выше «Ты фильтруешь трафик, которому не доверяешь. Если ты не доверяешь собственному исходящему трафику - то ты не доверяешь собственной системе. А если система скомпрометирована, то фильтровать в этом случае УЖЕ бесполезно.»
Так вот следуя вашей логике, вы тяните всякую каку в свою систему, и это вообще нормальное явление, все так делают, которая там плодиться и размножается. И при этом искренне уверены что вас спасет iptables якобы он будет блокировать исходящие пакеты, вот правда правда будет. Это что-то в духе, я пускаю себе домой всяких нариков, гопников, урок, это не страшно, я продолжаю верить что замок на двери (я все ещё верю что он есть, хотя от него уже одна видимость осталась) не выпустит их и они без моего ведома не выйдут.
Продолжая цитаты того же анона «Если твоя система потенциально может быть скомпрометирована (например, ты допускаешь подключение внешних пользователей), то её помещают в DMZ и рулят трафиком на внешнем маршрутизаторе.»
Что как раз верно.
ЗЫ Эх, видимо ссылок на эти «хорошие доки» я так и не дождусь.
Исходная версия anc, :
Делаю вывод - ты обеспечивает работу вредоносного/вирусного/ботнета в сети!
Цитата от другого анона выше «Ты фильтруешь трафик, которому не доверяешь. Если ты не доверяешь собственному исходящему трафику - то ты не доверяешь собственной системе. А если система скомпрометирована, то фильтровать в этом случае УЖЕ бесполезно.»
Так вот следуя вашей логике, вы тяните всякую каку в свою систему, и это вообще нормальное явление, все так делают, которая там плодиться и размножается. И при этом искренне уверены что вас спасет iptables якобы он будет блокировать исходящие пакеты, вот правда правда будет. Это что-то в духе, я пускаю себе домой всяких нариков, гопников, урок, это не страшно, я продолжаю верить что замок на двери (я все ещё верю что он есть, хотя от него уже одна видимость осталась) не выпустит их и они без моего ведома не выйдут.
Продолжая цитаты того же анона «Если твоя система потенциально может быть скомпрометирована (например, ты допускаешь подключение внешних пользователей), то её помещают в DMZ и рулят трафиком на внешнем маршрутизаторе.»
Что как раз верно.