超安全なファイアウォール
タレコミ by tyamagch
tyamagch 曰く、
Sys Admin Journal for UNIXの記事に「HaltしたLinuxマシンでファイアウォール」という記事が掲載されていた。Linuxマシンを終了させるときに通常はshutdown -hコマンドを入れるのだが、その後もパケットフィルタリング機能を動かしておけば、ディスクもアンマウントされていて、余計なタスクも動いていない、すなわち第三者に侵入される余地のない超安全なファイアウォールってわけだ(DHCP使用環境では使えないなどの制約もあるが)。