История изменений
Исправление Dimez, (текущая версия) :
Твой файрвол тоже код, но не в ядре, на том же компе, где и софт, который он должен изолировать. Да, если вдруг злоумышленник получит рута в твоём софте, то он, скорее всего, сойдёт с ума, но это не безопасность, это security by obscurity.
Так почему же ты считаешь свой файрвол hw файрволом?
Ладно, облегчу задачу. hw роутером/файрволом называют железку, где аппаратно (hw) разгружается либо nat, либо правила фильтрации, либо и то и другое одновременно (если роутер совмещён с файрволом)
Исходная версия Dimez, :
Твой файрвол тоже код, но не в ядре, на том же компе, где и софт, который он должен изолировать.
Так почему же ты считаешь свой файрвол hw файрволом?
Ладно, облегчу задачу. hw роутером/файрволом называют железку, где аппаратно (hw) разгружается либо nat, либо правила фильтрации, либо и то и другое одновременно (если роутер совмещён с файрволом)