07/01/05 16:46:47 GEkVG2dW
>>212
外部からのアクセスを遮断し、内側からはアクセスしたいということであるなら、
まず不要なサーバを切って、ルータで制御したほうがいいんでない?
1.基本的にはアクセスできない。
が、正確には、マシンそのものにはパケットが到達するのでアクセス自体はできてしまう。
アクセス自体を拒否するのではなく、アクセスを受けてから拒否することになる。
ファイヤウォールの組み込み方に問題があると穴が空いてしまう可能性がある。
2.2択。SELinuxでもっと細かく制御できるが、難しいかも。
3.聞いてくれない。