- Нужно ли от части повторно прописывать deny - правила, dev, 14:33 , 07-Май-04 (1)
- Нужно ли от части повторно прописывать deny - правила, deMan, 18:09 , 07-Май-04 (2)
- Нужно ли от части повторно прописывать deny - правила, brahmann, 10:31 , 21-Май-04 (3)
>Вообще лучше первыми же правилами убить все заведомо вредные пакеты. Здраствуйте, позвольте не согласится, потому как на каждое правило есть его время на обработку... мое мнение - сначала разрешить все что можно(чтобы что надо не тормозилось на обработке), а потом убивать все то что вредное... хотя немогу не согласится, что при критичности к безопасности лутше будет сначала все убить лишнее и плохое, тут похоже выбор будет обусловлен скоростью канала, и требованием безопасности... ну сами посудите :) в банке же не будете все подряд пускать :) а для фирмы где только и работает что мускль да веб :) не будете на канале 64кбит/с обезопашивать так что скорость в половину погаснет :) думаю нет ... wbr, brahmann
|