История изменений
Исправление xscrew, (текущая версия) :
Увы, не локалхоста и не бухгалтера.
Товарищ, ты выглядишь не в лучшем свете.
Принцип «Швабода, равенство, братство»? Кем и когда постулирован этот принцип?
Почитай ммм... да наверное любую книжечку про сети.
И то, и другое. Задача - ограничение потоков данных в соответствии с действующей политикой безопасности, а что применять для её решения - зависит от точной формулировки задачи и квалификации исполнителей.
Сколько слов то умных, а по сути бла-бла-бла.
Поясню. statefull firewall - большой и длинный набор правил, и отсутствие в нём ошибок никто не гарантирует. Да, существуют методы проверки, и тем не менее. NAT наружу и явный запрет всего что не разрешено внутрь - железобетонная стена, котую в лоб не прошибёшь.
Да, сделать что-то вида deny ip from any to any, а потом уже придумывать разрешающие правила - невыносимо несекурно, лучше NAT навернуть.
Исходная версия xscrew, :
Увы, не локалхоста и не бухгалтера.
Товарищ, ты выглядишь не в лучшем свете.
Принцип «Швабода, равенство, братство»? Кем и когда постулирован этот принцип?
Почитай ммм... да наверное любую книжечку про сети.
И то, и другое. Задача - ограничение потоков данных в соответствии с действующей политикой безопасности, а что применять для её решения - зависит от точной формулировки задачи и квалификации исполнителей.
Сколько слов то умных, а по сути бла-бла-бла.
Поясню. statefull firewall - большой и длинный набор правил, и отсутствие в нём ошибок никто не гарантирует. Да, существуют методы проверки, и тем не менее. NAT наружу и явный запрет всего что не разрешено внутрь - железобетонная стена, котую в лоб не прошибёшь.
Да, сделать что-то вида deny ip form any to any, а потом уже придумывать разрешающие правила - невыносимо несекурно, лучше NAT навернуть.