>> нет, не потому. Гадайте дальше.
> и гадал и спрашивал, нет ответа, никто не знает. На сайте FreeBSD ну или никто не хочет тратить на тебя время. Не догадываешься, почему?
> в хандбуке было написано, что какой-кто хочет, тот и использует...
эх... я вот iptables хочу... c ipsec handling от ipfw.
> Причём фильтр по умолчанию во Фре 10 начисто отключен, ни один из
> трёх не работает после установки. В OpenBSD кажется тоже не один
> по умолчанию не установлен-система из коробки не настроена!!!
система из коробки - настроена правильно. В ней нет ничего, что следовало бы героически защищать фильтрами. А вот если ты что-то добавляешь - то это уже твоя ответственность и это тебе надо думать, не пора ли и фильтрами обзавестись, и какими, в зависимости от.
По умолчанию все установлено, что характерно, но не включено.
> Это уровень WinXP сервиспак1 !
это уровень мозгов.
security by obscurity создает только видимость безопасности. Причем эта видимость вредна, поскольку отучает тебя думать головой, как и большинство пользователей winxp своего времени, от которых ты почему-то считаешь себя отличающимся.
обычно, первое что я делаю на свеженастроенном линуксе - сношу к чертям тот бред, который его авторы считали "файрволлом", вместе со всем тем хламом, который он героически прикрывает (в случаях, отличных от redhat - еще и со всем тем хламом, который норовит это дерьмо "асинхронно", как нынче модно, запускать), заменяя его своим наколенным скриптиком.