iptables наше все, все лишнее закрыто, OpenWRT позволяет многие вещи сделать из web интерфейса, правила корректные прописывает. По закладкам - надеюсь что есть параноики в шапочках из фольги, которые дадут знать если что не так будет. И вообще не знаю, как можно доверять проприетарщине, я как кодер бывало лажал, видел чужие _наработки_, когда видел что-то глобальное бил в бубен привлекая внимания манагеров и видел как другие били, часто без особых успехов, вот в последней конторе получил такой ответ: "не заморачивайтесь, сейчас главное продукт! А код дадим на аудит безопасности сторонней фирме, когда пойдем на релиз." Не удивлюсь, если этот аудит будет отложен до релиза ххх, "главное продукт!" (с)
|