> vestecka koule ma castecne pravdu. Ale je tu prave problem s tou "vrstvou" a > to se mnou. Obcas pouziji na cas nejake pravidlo a pak jej zapomenu vymazat. > Sice si je davam do urciteho rozsahu ruli, ale zrovna dneska jsem premyslel > kdy a proc jsem nejake pravidlo vytvarel
^-- Takze o takyto IDS sa jedna. :-) Netechnicke problemy je zvycajne dobre riesit netechnickymi sposobmi. Presnejsie pre tento pripad, odporucam mat akukolvek nedefaultnu konfiguraciu zdokumentovanu; ano, aj pre moje-a-len-moje-jednorazove nastavenia. Ok, pojem "akukolvek konfiguraciu" treba brat pragmaticky a posudit, ci sa mi dane nastavenie podari rychlo zreplikovat bez dokumentacie a velkeho hlbania, a teda sa ho dokumentovat neoplati, alebo ci sa jedna o nastavenie, ktore [by] si vyzadovalu vyskum, experimentovanie, cas a usilie, a teda jeho zdokumentovanie ma cenu. Akekolvek nastavenie firewallu spada u mna jednoznacne do tej druhej kategorie. Pre tento specificky pripad, vedomost o case pridania pravidla Ti moze pomoct odhalit jeho zmysel, ale v ziadnom pripade Ti odhalenie zmyslu nezaruci. Mozes sa bezpecne spolahnut, ze si v kritickej chvili nespomenies co si robil pred tromi tyzdnami o 15.47 poobede. J. -- FreeBSD mailing list ([email protected]) http://www.freebsd.cz/listserv/listinfo/users-l
