Позволявам си един коментар по този безумен flame ..

Ако имам машина с реално IP, на която пускам един apache и един DNS, няма да й сложа firewall, защото не си струва труда. Отгоре на това, интернет връзката на подобна конфигурация вероятно няма да си струва труда и на тъпото идиотче, дето ще дойде да я чупи и няма да успее.

Ако имам gateway, с 30 произволни потребителя зад него, плюс 2-3 сървъра с реални IP-та (в което число евентуално и самият gateway - зависи от парите, които се влагат в мрежата все пак), на машината ще има firewall с deny all, защото искам да мога да си пусна примерно нов service на някой от сървърите и да си го тествам без да се притеснявам, че трябва първо да го настроя внимателно, без дори да съм го виждал, какво остава да му вярвам, че като е настроен няма начин да се счупи отвън. Мога да изброя и още причини, някои от които вече бяха посочени.

Ако мрежата е сериозна, ще е разделена на самостоятелни сектори и освен доста по-пълно и внимателно настроен firewall на подходящите места, ще има и мониторинг системи, анализатори на логове и администратори по сигурността, на които работата ще е да ровят из mail листове, сайтове и самата мрежа.

Да не говорим, че при третия, а понякога и при втория вариант се налага да се мисли и за вътрешна сигурност, освен за атаки отвън.

С това искам да кажа, че всяко нещо си има своето приложение и няма такова чудо като универсално решение, тоест намирам спора за напълно безпредметен.

Щом човекът иска firewall - ще му направим firewall, той може и да знае какво иска и наистина точно това да му трябва, а може и да не е така - не е наша работа. Ако иска да го посъветваме какво му е необходимо, това е съвсем друг въпрос, със съвсем различна цена, нали така?

Разум - способността на живото същество да постъпва нецелесъобразно, или неестествено

samo da popitam ...
/*
.... защото искам да мога да си пусна примерно нов service на някой от сървърите и да си го тествам без да се притеснявам
*/
ste testvas na production mashina ?

DrFrancky

Абсолютно :)
Да се сещаш за по-удобно място?
(говорим когато бюджетът е малък, а ако тестът излезе успешен - така и така ще си остане там въпросният service)

Разум - способността на живото същество да постъпва нецелесъобразно, или неестествено

Лабрет на мира и си ходи по живо, по здраво, че ми писна да правиш мизерии из форумите - първо клуб Линукс, сега и тука! На мноог хора ни писна... НЯМА да правиш мизерии, ясно? Нито помагаш, нито можеш да помогнеш, нито нещо друго - само пречиш! Ние сме тук от доста години и въобще нямаме намерение да те търпим! Стой си в #линуксхелп и си ги банирай дебилите, и си вярвай, че помагаш, че разбираш и, че си критерият за нещо.

години, Марти, дебилите и "хелперите" бяха по-малко.

Е това посмъртно не можеш да ме накараш да го направя, да тествам нещо на production машина ...
Ако няма достатъчно бюджет за нещо то просто не се прави ;-)

Трай бе, папагал.

Съдържаниет е скрито
Влезте за да го видите

защо по дяволите всички се обръщате към мен по име
деа
може да искам неква конфиденциалност да му се не види
кой по дяволите си ти?
грррр
сори ма бтк ме ядосваха цял ден;)
иначе съм кротък хехе

Everlasting souls...
And your love for me

ю шът ъп
не ме кефи как помагаш воланд!
бтв готин ник може би ти отива;)
ей
поне тоя клуб беше некси спасен от идиоти
кво ся стана

Everlasting souls...
And your love for me

Зависи какво тестваш и от ситуацията все пак .. някои неща и аз не бих ги тествал на production, други - без да се замисля.

Ако няма бюджет за нещо, то просто не се прави. Правилно. Напълно съм съгласен :))
Обаче опитът ми показва, че животът дори не подозира за тази проста истина

Разум - способността на живото същество да постъпва нецелесъобразно, или неестествено