Раздаём клиентами инет. По портам и протоколам ничего не режем, но хотелось бы для безопасности всё-таки навесить на клиентские порты правила.
Сечас режется доступ для RFC-шных сетей (приватные диапазоны и т.д.)
и режутся комбинации TCP syn/rst, syn/fin, sin/rst и т.д.
Посоветуйте что еще можно резать для большей безопасности клиентов?
>Раздаём клиентами инет. По портам и протоколам ничего не режем, но хотелось
>бы для безопасности всё-таки навесить на клиентские порты правила.
>Сечас режется доступ для RFC-шных сетей (приватные диапазоны и т.д.)
>и режутся комбинации TCP syn/rst, syn/fin, sin/rst и т.д.
>Посоветуйте что еще можно резать для большей безопасности клиентов?
Книжечку почитать. "Брандмауэры Linux" - в инете она отсканенная есть. Там именно это все очень детально описано. Заточено для сисадмина.