[Volgograd] iptables

Пт Июн 3 10:59:55 MSD 2005

Hi, Терновская Светлана Викторовна! You wrote 03.06.2005 10:44:

> а как обеспечить защиту? мне нне надо, чтобы посторонние люди ходили
> на локальные машины.

Ну во первых там на порту будет TS светится, который тоже определенной 
безопасностью обладает (ну это, конечно, спорный вопрос, но...).

Во вторых также iptables "все что не оттуда, откуда надо на этот порт - 
DROP" или там REJECT, по вкусу.

> по конкретному порту легче влезть. нет?

Ниасилил :) Куда влезть? На TS. А по другому - только лично к серверу. Я 
уж не знаю, как и где он стоит, железная там дверь и охранник на входе 
есть или нет.

> и, ксатти, о защите. почему проверяют часто по пакеты по mac адресам,
> когда его так же легко подделать, как и ip? 

ИМХО, маки сложнее узнать.

-- 
With best regards
Eugene A. Suchkov (a.k.a CityHawk)
ICQ 177787156
http://www.livejournal.com/users/suchkoff/