Привет, а обязательно дожидаться, когда брешь появится? Хорошее правило - запрещать все, что не разрешено. -- /doka On Nov 13, 2012, at 8:10 AM, Vasiliy P. Melnik wrote:

13 ноября 2012 г., 0:13 пользователь Volodymyr Lito написал:

...

прикрыть Ethernet от любого трафика за исключением PPPoE на уровне MAC-фильтра, а айпишные пакетные фильтры прикручивать на pppoe-интерфейсе.

а пров что айпишник выдает ? для рррое айпишник не нужен, а нету айпишника - нету проблем.

ну это из серии паранойи - потом прикрутить уже конкретные MAC'и или забить на это дело вообще :-)

тогда уже пошел интересный вопрос для меня - каким образом можно использовать эту брешь в фаерволе ?