In Fire We Trust

Преди време имах проблеми с един от скриптовете ми за стартиране на защитна стена, изразяващ се в следното:

Въпреки че на генерална основа бях затворил порт 25 (по точно не беше отворен) но не беше експлицитно запушен, имаше случаи при които абсолютно безпроблемно успявах да си се закача за пощенският сървър. Добрият момент беше че сървърът беше настроен само за локална поща. В последствие се установи една правописна грешка (неправилно затворен многоредов коментар) която допринасяше за проблема. Но няма да ви разказвам за това.

Смятам да ви насоча към следното интересно четиво: How Skype & Co. get round firewalls. Статията като цяло е доста интересна и повдига доста тежки въпроси, свързани с използването на подобни продукти. Дали е разумно, дали е сигурно, каква част от нашата сигурност жертваме по този начин. От гледна точка на тези съждения, Skype вече няма място в моята мрежа, и допълнително ме подтикна да интегрирам PaX както и допълнителни технологии за избягване от тези животни. Замислям се дали да не си драсна някой демон от типа на denyhosts който да следи за опити за изходящи обаждания и при засечени подобни директно да блокира целия трафик от и към инициатора и далечния край на връзката.

Мнения?