>>ммммм.. Вы думаете что ограничение на L3, L4 - это подлинная безопасность?
>
>Безопасность это когда изначально все запрещено и определяется список разрешенного, причем определяется
>он квалифицированным администратором.

чтобы составить такой список нужна статистика, на основе к-ой я решу что и как. надо будет подумать как её получить.

>А не когда в стиле виндовых игрушек вылетают
>сообщения о том кто и куда пытается коннектится и юзер жмет
>да/нет по наитию.

что за отношение к НОРМАЛЬНОЙ работе с ПК??
Я программист и хорошо знаю TCP/IP, но при этом мне *удобнее* работать с гуи, *с приложениями такого типа*. Неужели нужно думать что каждый должен быть как вы, аскетом - "только командная строка"... с таким подходом вы наверное только ed пользуетесь, а vi - это же уже визуализация, да и вообще настоящие профи мыслят в 16ричной системе счисления!;)