Есть ли возможность управлять правилами файервола через /proc? Грубо говоря в каких файлах proc отражаются правила iptables???

Вопрос вот в чем. Настраиваю на Ubuntu 10.04 ssh: ssh-keygen -t dsa; Получил два ключа: Публичный привaтный (id_dsa); Приватный отнес путти и puttygen трансформировал его для себя в ppk формат; Публичный сделал cat id_dsa.pub >> authorized_keys2 в ~/.ssh; Перезапустил sshd - В общем все по инструкции и .... соединился putty!!! Вопрос ПОЧЕМУ?? Putty явно сказал: Authenticating with public key «imported-openssh-key». То есть все работает(у меня не сразу получилось и аутентификация по паролю пропала)

Объясню недоумение: на сервере используется два ключа а на клиенте, получается, один (тот что в Ubuntu был приватным, а в Путти вдруг стал: public key «imported-openssh-key», то есть стал вдруг публичным) Тем не менее authorized_keys2 используется Ubunt-ой

Может я мыслю алогично, но в моем понимании схема должна была быть такой: сгенерить пару на Ubuntu ; Отдать PUBLIC KEY (на то он и публичный) Putty ; Puttygen-ом сгенерить местный private...;

В общем если не лень объясните в двух словах почему именно так..

Чем смотреть логи не подскажете? Вообще тема NIDS/HIDS актуальна? или вручную?(не, не представляю..)

Собственно порывшись вышел на snort и ossec. В общем чем пользуетесь и рекомендуете? ОТпишитесь если не лень.....

Есть роутер на Ubuntu Server 10, сервисов смотрящих в Интернет нет, на нем крутится самба смотрящая в локалку, сквид (НЕ транспарент)-раздающий доступ к www ресурсам в интернете, и нат (сделаный -j SNAT) поднятый на портах 53, 465,995 (почта gmail в локалке).

Вопрос чисто академический: Являются ли правила для INPUT, разрешающие исключительно ESTABLISHED и RELATED, при политике DROP, достаточными для защиты?

На всякий случай еще и на FORWARD то же самое наворотил (кажется лишним): в направлении локалка-интернет NEW ESTABLISHED RELATED, в обратном только ESTABLISHED RELATED, политика по умолчанию DROP....

OUTPUT оставить в покое? или тоже фильтровать? Просто ума не приложу зачем... Прошу объяснений...

Еще один вопрос вдогонку и не по теме, как определить какие сервисы поднятые на роутере реально нужны? ps aux выдал 86 процессов.... как-то лень по поводу каждого лезть в сеть и искать что делает эта хрень.. Есть ли какой нить список Процесс - его работа?

Спасибо.