очередное забавное поделие. несколько моментов (для *nix):
1) необходимость рутовых привилегий для добавления/конфига интерфейса в систему; 2) необходимость (частный случай, ога ..) как-то обойти некий "доверенный список" из "$ arptables -L". да, детишки, да, arptables придумали не зря.. ; 3) стоит как-то подробнее на нюансах проксирования/переадресации/редиректа и учесть кэш уже сформированных маршрутов ядра, в который новый интерфейс не влазит вообще никак. вопрос форварда (при грамотной настройке == fail) и/или запуска прокси (тут интереснее, но вангую необходимость рута) на usb, чтобы таки достучаться до адреса в инете. т.е. пока не вижу никаких причин разрешать/пропускать в сеть вопли абсолютно левого интерфейса.
лирическое отступление: в этих ваших люниксах при разработке таблиц фильтрации на уровень приложений "забили болт" не просто так. здесь вам не там: "It is very important to understand that iptables was and is specifically built to work on the headers of the Internet and the Transport layers. It is possible to do some very basic filtering with iptables in the Application and Network access layers as well, but it was not designed for this, nor is it very suitable for those purposes."(c). любое дополнение в систему стороннего интерфейса с последующим разрешением ему болтать с кем попадя - анальная кара быдлоадмину. поправьте, если ошибаюсь..
Re:Атака на заблокированный ПК через USB
очередное забавное поделие. несколько моментов (для *nix):
1) необходимость рутовых привилегий для добавления/конфига интерфейса в систему;
2) необходимость (частный случай, ога ..) как-то обойти некий "доверенный список" из "$ arptables -L". да, детишки, да, arptables придумали не зря.. ;
3) стоит как-то подробнее на нюансах проксирования/переадресации/редиректа и учесть кэш уже сформированных маршрутов ядра, в который новый интерфейс не влазит вообще никак. вопрос форварда (при грамотной настройке == fail) и/или запуска прокси (тут интереснее, но вангую необходимость рута) на usb, чтобы таки достучаться до адреса в инете. т.е. пока не вижу никаких причин разрешать/пропускать в сеть вопли абсолютно левого интерфейса.
лирическое отступление: в этих ваших люниксах при разработке таблиц фильтрации на уровень приложений "забили болт" не просто так. здесь вам не там: "It is very important to understand that iptables was and is specifically built to work on the headers of the Internet and the Transport layers. It is possible to do some very basic filtering with iptables in the Application and Network access layers as well, but it was not designed for this, nor is it very suitable for those purposes."(c). любое дополнение в систему стороннего интерфейса с последующим разрешением ему болтать с кем попадя - анальная кара быдлоадмину. поправьте, если ошибаюсь..
мой ласковый и нежный w3m, ня!