Вообщем надо сервак сделать максимум секюрный. Тут возник один вопрос. Если правила записать в файл н-р rc.firewall и с помощью chkconfig грузить его при загрузке то все же будет какойто минимальное время когда сервак останется без правил firewall-a. Я имею ввиду что сначала загрузятся скрипты которые поднимут network а уже потом загрузятся правила firewalla. Значит если целенаправлено отловить этот момент то можно это использовать для взлома. Ну я конешно понимаю что это похоже на параною но все же господа может кто обяснит как можно сделать этот процес более секюрнее не подправляя системные скрипты.

• chkconfig firewall и начальная загрузка,saintlock, 14:13 , 15-Апр-06

ИМХО - ето больше похоже на параною, но если есть такое желание, то я бы поступил следующим образом

- отменяешь загрузку скриптов сети и фв
- грузишься - после чего поднимаешь интерфейс без адреса(дабы фв не ругался)
- грузишь скрипты фв
- назачаешь адреса и маршрутизация

должно сработать - и скрипты править не надо :)