[Volgograd] iptables

[Eugene A. Suchkov]

Hi, Терновская Светлана Викторовна! You wrote 03.06.2005 11:13:

>> Во вторых также iptables "все что не оттуда, откуда надо на этот
>> порт - DROP" или там REJECT, по вкусу.
> 
> а вот что значит оттуда иди не оттуда, если по маку машины лучше не
> проверять или по ip, да и шлюз их все равно под свой подменяет... 
> можно конечно написать: если у тебя адрес шлюза и порт нужный -
> проходи. но ведь адрес не сложно поменять. как обеспечить людям
> безопаснолсть в этом случае?

Ах да... Скорее всего никак средствами iptables. Ну разве что органичить 
круг доступа конкретным шлюзом.

Какой TS? MSTS? Citrix MF? Лучше все же подумать о безопасности оного.

-- 
With best regards
Eugene A. Suchkov (a.k.a CityHawk)
ICQ 177787156
http://www.livejournal.com/users/suchkoff/