>> Ну почему, просто держишь в правилах фаерволла в начале port-knocking, а потом
>> всё остальное и балуйся сколько хочешь :)
> И любой залетный дятел со сканером портов отключает весь фаерволл на раз-два.
> Отказать.Во-первых не весь фаерволл, а только один порт и только для одного клиента. Во-вторых у меня уже есть готовая комбинация port-knocking-а, открывающая порт только на 20 секунд максимум раз в час. К тому же в этой комбинации при попытке стучаться на соседние порты клиент банится на этот самый час, поэтому сканер портов скорее приведёт к временному бану, а не наоборот.
>> Очень даже очевидные, IMHO. Один раз посмотреть на http://upload.wikimedia.org/wikipedia/ru/a/ad/Netfilter-diag...
>> и сразу всё понятно, IMHO
> Нет.
Ну как знаете :)
>> Я ж только что пояснил. Один раз потратить время, ради того чтобы
>> в будущем его тратить ещё меньше, чем предполагалось изначально.
> Куда уж еще меньше?
Ну, например, в iptables мне никогда не приходилось вручную разделять приходящий на, исходящий с и пересылаемый через сервер трафик. Когда как в ipfw при настройке шейпера приходилось всё это разделять (особенно когда используется прозрачный прокси, задача неприятным образом усложняется). Это мелочь конечно, но, как говорится, "с миру по нитке".
>> сразу со всем освоился и полюбил iptables.
> Ну и на здоровье. Я вот вряд ли его полюблю.
> Ибо монстроид.
As you wish :)
>[оверквотинг удален]
> /etc/yum.repos.d/adobe-linux-i386.repo
> /etc/yum.repos.d/fedora.repo
> /etc/yum.repos.d/fedora-updates.repo
> /etc/yum.repos.d/rpmfusion-free.repo
> /etc/yum.repos.d/rpmfusion-free-updates.repo
> /etc/yum.repos.d/rpmfusion-nonfree.repo
> /etc/yum.repos.d/rpmfusion-nonfree-updates.repo
> ./configure
> make
> make install?
Я fedora суммарно пользовался часа 2 от силы, поэтому не знаю. Однако попробуйте поискать что-нибудь вроде "*xiptables*". Мне интересно, выведет что-нибудь или нет :). Если выведет, то наверника ipset есть в данном пакете.