> PS: Как ты думаешь, когда все програмисты будут встраивать IP-based ACL's в свои программы? к 2010-му году? к 2100-му? Только честно.
дык если это в ядро запихать, то оно будет хоть послезавтра. допустим, по дефолту сокет имеет системные ACL, и даже ведет себя почти неотличимо от закрытого файрволом. однако, приложение может выполнить ioctl-вызов на сокет, чтобы модифицировать эти ACL, если у него хватает привелегий на такую операцию.
дык если это в ядро запихать, то оно будет хоть послезавтра. допустим, по дефолту сокет имеет системные ACL, и даже ведет себя почти неотличимо от закрытого файрволом. однако, приложение может выполнить ioctl-вызов на сокет, чтобы модифицировать эти ACL, если у него хватает привелегий на такую операцию.