Штука безусловно супер. Rusty (автор iptables) многих за пояс заткнул.
Конечно это решение не может конкурировать с полноценными свичами... Но тут понимать масштаб нужно. Например у бедных-несчастных, МГТС, которые без повременки якобы скоро ноги протянут, для одного сайта целая стойка на территории МТУ и там лампочками циска переливается... конечно это может быть часть откупа за ПТТ, но тем не менее.
А доков мало не по базовой функциональности (а-ля где какаой ключ ставить), а по конкретным how-to. Конечно от всяких базовых ping'o'death и syn-scan защиты очевидны, а вот от новомодного DRDoS'а не совсем ясно как защищаться.
С цисками в этом аспекте по-проще, хотя и у них иногда дырдочки обнаруживаются.
|