LINUX.ORG.RU
[gentoo] при emerge --sync - нет никакой защиты от dns spoofing-а?
Apache 1.3
Ответ на: комментарий от anonymous

мля...я охреневаю...он не спросил про шрифты...он спросил про настройки, тебе то не все равно какие у него шрифты??

anonymous
()
Ответ на: комментарий от Deleted

>Показывать настройки iptables картинкой - это мегажесть, граждане :))

Предлагаю тему переместить в Скриншоты

anonymous
()
Ответ на: комментарий от Deleted

>Показывать настройки iptables картинкой - это мегажесть, граждане :))

Это он, шрифтами хвастается :)))) , и обрамлением окон :))))

FiXer ★★☆☆☆
()

По ссылке не ходил, но осуждаю :-) ;-). Давай iptables-save в студию.

Lego_12239 ★★
()

You're young and green, bro.

birdie ★★★★★
()

ну... эта, гм... ну хотя бы политику по умолчанию в DROP что-ли поставь.

ICMP - я бы оставил только echo-request и echo-reply, на все остальное либо host-unreachable или ещё чего-нибудь пострашнее. SSH - только с trusted хоста. FORWARD - тупо в DROP, без раздумий. В OUTPUT стоит лезть, только если ты параноик или сидишь на роутере или gateway.

А на закузку: почитай про SYN flood & similar атаки.

jr_A
()

+1 ко всем ранее приведенным комментариям

++1 за

>В OUTPUT стоит лезть, только если ты параноик или сидишь на роутере или gateway

Например, есть www-сайты на порту 8080...

Еще добавлю, что если я правильно понял, вы запретили loopback траффик (127.0.0.0/8), а это может вести к непонятным глюкам...

mky ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
[gentoo] при emerge --sync - нет никакой защиты от dns spoofing-а?
Security
Apache 1.3