NSP Руки и голова у большинства постоянных посетителей этой конфы как правило на месте. Просто не всегда технически осмысленно поднимать отдельный шлюз на *NIX. В моем собственном случае вместо этого можно было бы все это повесить на ADSL router - он все это тянет штатно, но с собственной параноей шутить себе дороже, по-этому стоит между ADSL роутером и домашними компами шлюз под FreeBSD.
:)
С уважением Виктор.
P.S. C параноей лучше не шутить
От себя добавлю - ADSL роутер перед *nix (юзаю самособранный линукс (P 166MHz 32Mb 2.4.30 ядро собран на Uclibc трри сетевые карты две из которых работают постоянно третья на случай экспериментов с фильтрацией и сниффингом трафика)который может грузиться либо с флопика либо с CD либо с сети там же на всякий случай держу винт для cбора трафика и модифицированный tcpdump который иногда запускаю - помимо этого стоит iptables и snort) не ставлю. Обычно если параноя спит между этим боксом и внутренней сеткой стоит простенький хаб. А если просыпается то включаю свитч(3COM) на котором дополнительно настраиваю внутриштатный сниффинг(копирование трафика через порт проходящий от моего роутера внутрь) и проходящий трафик уходит через копированный порт (настраиваем на свиче) на X-Box который этот трафик принимает и никакого трафика не испускает. Временами когда совсем плохо делаю небольшие перестановочки - X-Box перед основным роутером(за это время на пне можно и поиграться на предусмотрительно созданном DOS разделе(в качестве загрузчика стоит Symon RIII) в какую нить старенькую игрушку) либо свичу даю собственный external IP и выставляю его на время перед роутером (при этом дублируя трафик на какой нить порт который тоже снифиться). Но железка(свитч) эта у меня создаёт шуму больше чем нужно - и электричества жрёт не соразмерно выполняемой работе поэтому обычно включается в очень уникальных случаях.
P.S.S. А самое приятное что параноя так мучает не меня одного
:)
С уважением Виктор.
P.S. C параноей лучше не шутить
От себя добавлю - ADSL роутер перед *nix (юзаю самособранный линукс (P 166MHz 32Mb 2.4.30 ядро собран на Uclibc трри сетевые карты две из которых работают постоянно третья на случай экспериментов с фильтрацией и сниффингом трафика)который может грузиться либо с флопика либо с CD либо с сети там же на всякий случай держу винт для cбора трафика и модифицированный tcpdump который иногда запускаю - помимо этого стоит iptables и snort) не ставлю. Обычно если параноя спит между этим боксом и внутренней сеткой стоит простенький хаб. А если просыпается то включаю свитч(3COM) на котором дополнительно настраиваю внутриштатный сниффинг(копирование трафика через порт проходящий от моего роутера внутрь) и проходящий трафик уходит через копированный порт (настраиваем на свиче) на X-Box который этот трафик принимает и никакого трафика не испускает. Временами когда совсем плохо делаю небольшие перестановочки - X-Box перед основным роутером(за это время на пне можно и поиграться на предусмотрительно созданном DOS разделе(в качестве загрузчика стоит Symon RIII) в какую нить старенькую игрушку) либо свичу даю собственный external IP и выставляю его на время перед роутером (при этом дублируя трафик на какой нить порт который тоже снифиться). Но железка(свитч) эта у меня создаёт шуму больше чем нужно - и электричества жрёт не соразмерно выполняемой работе поэтому обычно включается в очень уникальных случаях.
P.S.S. А самое приятное что параноя так мучает не меня одного