[Volgograd] iptables

[Терновская Светлана]

> Hi, Терновская Светлана Викторовна! You wrote 03.06.2005 10:44:
> 
> > а как обеспечить защиту? мне нне надо, чтобы посторонние люди ходили
> > на локальные машины.
> 
> Ну во первых там на порту будет TS светится, который тоже определенной 
> безопасностью обладает (ну это, конечно, спорный вопрос, но...).
> 
> Во вторых также iptables "все что не оттуда, откуда надо на этот порт - 
> DROP" или там REJECT, по вкусу.

а вот что значит оттуда иди не оттуда, если по маку машины лучше не проверять или по ip, да и шлюз их все равно под свой подменяет...
можно конечно написать: если у тебя адрес шлюза и порт нужный - проходи.
но ведь адрес не сложно поменять. как обеспечить людям безопаснолсть в этом случае?