Руководство может и не понять почему сотрудник просматривает страницы с интернете больше чем полчаса, а так ведь и будет если судить только по длительности подключения. ИМХО лучше попытаться донести до руководства всё это, чем городить то что их всё равно наверно не устроит.
А в чём ошибка? Попадут 4,5 в след. блок. Транзакции между всеми участниками распределяются, просто кто-то кто нашел нужный хеш подтверждает всё что есть у него, остальное на следующий блок остаётся.
Вы перед формой регистрации давайте 2-ве картинки, одна с грузовичком и ящиками, другая для клиентов (незнаю что придумать), пусть щёлкают и открывают анкету с заданными параметрами =))
Не вижу в этом ничего зазорного =) Никакие сущности не плодятся.
Настройка фаервола не должна зависеть от сервисов вообще, имхо.
Вы его настраиваете как первую линию (если можно так сказать). И чтобы не случилось у вас с сервисами (настройки не верные и т.п.), фаервол не даст открыть не учтённый порт наружу.
Про уязвимые сервисы это вы к чему? Не мешайте всё в кучу.
-P INPUT ACCEPT
-P FORWARD ACCEPT
-P OUTPUT ACCEPT
Что означает что всё что не запрещено явно - разрешено.
если вам нужно запретить всё кроме того что у вас разрешено явно, тогда вам стоит поменять политику по умолчанию.
Менять так:
iptables -P имя_цепочки DROP
INPUT - входящие соединения
FORWARD - то что сервер пересылает в сеть\из сети
OUTPUT - исходящие соединения
делайте допустим на INPUT по умолчанию всё DROP и открывайте правилами только нужные порты.
Помните - что по сети настраивать фаервол дело не благодарное! Советую всё это изучать только если вы имеете локальный доступ к данному компьютеру.