История изменений
Исправление anc, (текущая версия) :
Хорошо вернемся к модулю state. Как раньше решали вопрос? Правильно, тупо разрешаем всё что выше серверных портов и кусочками впихиваем reject-ты если у нас там что-то серверное болтается/может болтаться.
А как решали разделение input/output и forward ? Заданием ip адресов в -s -d. Локальные изменения по пользователю? Не, не слышали. SNAT - вы о чем? Вот кстати не помню точно, кто не умел dnat на другой хост, только ipfwadm или и ipchains тоже.
И это всё только то, что за 5 минут вспомнил.
Исходная версия anc, :
Хорошо вернемся к модулю state. Как раньше решали вопрос? Правильно, тупо разрешаем всё что выше серверных портов и кусочками впихиваем reject-ты если у нас там что-то серверное болтается/может болтаться. А как решали разделение input/output и forward ? Заданием ip адресов в -s -d.