>>> Я в rc.local держу скрипт, который очищает таблицы и заливает >>> iptables-restore из файла. Файл в /etc/ и всё, ТруЪ >> Ну, с точностью до того, что в rc.local файрвол грузить уже поздновато... >> В> А какая паранойя-то мешает поднять правила после поднятия В> интерфейсов? или время загрузки в 2-3 секунды достаточно для В> целенаправленной атаки на несуществующие сервисы? если например ресурс DDOS'ят, то за 2-3 секунды интерфейс может нахватать уже много-много коннектов. другой вопрос будет ли поднят нужный демон на этом интерфейсе в эти две секунды :) -- ... mpd is off . ''`. Dmitry E. Oboukhov : :’ : email: unera@debian.org jabber://UNera@uvw.ru `. `~’ GPGKey: 1024D / F8E26537 2006-11-21 `- 1B23 D4F8 8EC0 D902 0555 E438 AB8C 00CF F8E2 6537
Attachment:
signature.asc
Description: Digital signature