MarvinD: хм, согласен. Ну в любом - берём сессию, и из сертификата достуём имя сервера - и в статистику по этому имени (или маске, если маска). Короче надо серты ловить и парсить на лету, интересная задачка
Ульрих: ну класс, тебя уволят и возьмут чела на ткую же ЗП только ему ещё и систему надо будет поддерживать )))
Блин, ну пусть хотя бы ежемесячно выделять на аренду софта, ну или тупо делегируют работу на аутсорс, с нулевым бюджетом это только гемор кому-то лишний, зачем?
CeBePHblY:
1) в примере из коммента - дойдёт до второго
2) Не дойдёт если первое правило это "дропать все пакеты НЕ 80-го порта" (т.е. DROP для -port ! 80 грубо говоря), а у Вас "пропускать все пакеты 80-го порта, и если не совпало - выполнять правила дальше"
в примере выше логика
1) "пускаем порт 80 со всех айпи адресов по TCP"
2) пускаем 192.168.1.1 по всем портам
3) Далее зависит от дефолтной политики - если она дроп то будет всё остальное DROP
Дмитрий Куликов: хм, а в денежно эквиваленте - сколько Вы теряете от "репостов"? Там через авторские права в суд подать можно, вопрос цены вопроса... Можете ли затраты указать, хотябы, на сбор, в рублях и т.п.
KidsBout: тогда, если при передаче тебе информации нет зафиксированного факта "что у этой информации был гриф какой-то" или тебя явно не просили эту информацию не передавать третьим лицам - не вижу причин не передавать, сами виноваты раз ИБ не занимаются
