>[оверквотинг удален] >>- есть, а вот хаксор Вася с улицы не знающий как >>стучать, видит только закрытый порт. И откуда б ему узнать как >>там надо правильно стучаться по портам чтобы порт открылся? В итоге >>даже если 20 флудеров задумает посканить ssh, они найдут лишь отлуп >>от фаера. Это несколько лучше чем если б они в 20 >>рыл насели на sshd с активным брутом. > >Хорошо, возможно, Вы правы. Просто в большой сети вероятность того, что какой-то >"левый" пакет попадет не на тот порт, и нарушит последовательность, мне >кажется, выше. Но, наверное, ей можно принебречь) "Левый пакет" с того же IP? Вероятность тут никак не зависит от размеров сети за фаерволом.
|