Много лет назад пришлось мне скататься в офис, потому что неправильно применил набор правил. flush сделался, а дальше выполнение остановилось: скрипт не смог выводить мне информацию. Бывает ошибка в конфиге, когда выполнение тоже останавливается...
А что мешает вписать в скрипт строку 40000 deny all fron any to any ? Ничего.
Хотя все-равно первой строкой у меня обычно вписано allow all from any to me 22, чтобы можно было залогиниться всегда. Но с accept при любой ошибке фаервол больше не закроет доступ извне.
Комментариев нет:
Отправить комментарий