In article <2557ua.be2.ln@alekseybb.mtu-net.ru>, Aleksey Barabanov wrote: AB> AB> Вопросы по 2-му решению. AB> Hасколько серьезна угроза такого обхода файрвола и есть ли инструментарий AB> для этого (про nmap можно не повторяться) ? AB> И не будет ли достаточным вкатить в начало цепочек INPUT - filter и AB> FORWARD - filter правила, блокирующие INVALID, для решения вопроса AB> на 99% ? Я думаю вполне. Если ivalid будут дропаться, то паразитного трафика не будет. Хотя даже если он и будет, я не вижу как им воспользоваться. А почему на 99? -- Best regards. Oleg mailto: castroy@ezmail.ru --- ifmail v.2.15dev5 * Origin: MTU-Intel ISP (2:5020/400)