Tuzfal

[Nagy Endre]

> 	Ha le van tiltva a forward ág, és nem fut csak kevés, és biztonságos
> szolgáltatás (ssh, DNS, Squid-proxy, az utóbbi meg csak bentr?l

Hat az ssh es a DNS eppenseggel eleg rovott multu. Legalabbis az altalam
ismert implementaciok.

> elérhet? :-)) ), akkor egyszer?en belül lehetnek akármilyen kevéssé
> biztosnágos gépek, nem jut be olyan, akinek nem kéne. Jah, a gw-n

Nem olyan egyszeru az... Az IE mar HTML-bol is bekapja a virust, artatlan
webezgetes kozben. Az M$ levelezok meg meg rosszabbak ilyen szempontbol.
(Ezeket erdemes eloszor letakaritani kockazatenyhites cimen :)
Ha meg mar bent van a virus, a tuzfal nem sokat ved.

> csak két felhasználó van. Az egyik a root, a másik meg csak annyira,
> mert nem lehet root-tal belépni az ssh-ba :-).

Nem is a tuzfalat fogjak feltorni :)

Gumo