Сразу извинюсь - я в сетевых вопросах разбмраюсь плохо, поэтому вопросы могут показаться глупыми, терминология оказаться неверной и т.д. :-)
В общем сделал я себе инет (выделенку), но меня не было видно снаружи (сидел за провайдеровским файрволлом или что то типа этого, насколько я понимаю). Давеча меня это перестало устраивать, попросил провайдера, тот меня сделал таки видным, но предупредил, что могут быть проблемы, типа неконтролируемого расхода денег со счета - если кто нить начнет меня забрасывать всякой фигней.....
Мне собс-но нужно от жизни немного - заходить к себе ssh-м снаружи со счетного кол-ва хостов... ну и делать иногда с них же rsync (он случаем не через ssh работает?)))
Покопамшись в доках вроде настроил враппинг, через hosts.allow & hosts.deny - никому ниче низя, токо тем самым хостам моно sshd. rsync вроде тож работает....
Теперь вопросы: 1) Никакой приватной инфы у меня нету, единственное чего надо опасаться - это того самого неконтролируемого расхода, участия в этих ... ДДОс атаках, так? Достаточно ли сделанного с т.з. безопасности?
2) Получилось малость неудобно - я регулярно цепляю к домашнему ПС буку. Домашний ПС я принципиально нестроил как gateway - ssh -X мне вполне хватает, тем не менее пришлось и для буки прописывать разрешение... а кто в гости придет? А IP у буки поменяю? :-) etc... вопрос - можно ли враппинг настроить избирательно, чтоб он запрещал запросы только с одной (наружной) сетевухи?
Ах да, ALt linux Masters 2.2... патчи какие то ставил, помню было дело...
