On 29.1.2010, at 22:09, Dan Lukes wrote: > On 01/29/10 18:32, Miroslav Prýmek: >> Druhym ucelem je to, ze chci mit (relativne) neduveryhodneho spravce jailu, >> takze by se mi >> potencialne hodilo omezit, co muze a nemuze na siti provadet. > > No, az takovou duveru jsem v jail nikdy neziskal, abych mel dojem, ze me > ochrani pred nekym, kdo nechce, abych se pred nim ochranil. > > Jail preci jen neni VM ... > >>> Pruchod packetu routerem (pokud je zdrojovym nebo cilovym strojem router, >>> odmysli si prislusnou cast grafu od nebo po kernel. > > > Jako zaklad dobry. Tak ja pritam nejake detaily (ale nebudu malovat). A > omezim se (nejmene pro ted) na ethernet interface a IPv4 pakety. > > hardware->prijaty pa
Diky moc za tenhle popis. Musel jsem si to teda vytisknout a poradne se nad tim zamyslet ;) ale urcite se to do budoucna bude hodit. jeste jednou diky Mirek -- FreeBSD mailing list (users-l@freebsd.cz) http://www.freebsd.cz/listserv/listinfo/users-l
