res2001
Silver Member | Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору gryu Цитата: Вот за всю жизнь ни разу не видел туда обращения. И не надо. | Я видел, даже сам настраивал и сейчас использую. (например прикручивал ssl через stunel для некоторых сервисов - сендмыл, лдап авторизация. К тому же в приведенном выше примере правил обращения через локалхост явно были и не мало. Вообще всегда оставляю разрешенным - сам к себе обращается, зачем запрещать - обе стороны доверенные Понятно - могут сломать, тогда может какой-нить хакерский сервис обращаться, но этим запретом взлом не предотвратишь, а если уже сломали и нужен подобный доступ то кулхацкер его без труда организует - фря то уже к тому времени сломана будет. Так что смысла это запрещать нет, имхо. Добавлено: 300 и 400 правила видимо подразумевают обращение из вне на локалхост, но это не возможно, разве что злоймышленник сломает соседний комп в локалке и подделает IP пакет, указав МАС фряхи, а адрес локалхоста. Наверное есть такая атака. Но, думаю, подобные вещи должны отсекаться еще до фаервола, на уровне приема пакет стеком. Кстати, интересно, отсекаются ли? |