Re: Генератор правил файрвола
Thursday 05 June 2008 20:50:52 Eugene Berdnikov написав:
> > Правда, в отличие от ferm, промежуточным языком более высокого уровня.
>
> Смысл ferm вообще для меня остался загадкой. Все приводившиеся здесь
Короче и читабельнее запись.
> примеры транслируются в правила iptables буквально 1:1.
Он умеет разворачивать сгруппированые правила:
Пример из мана:
chain (INPUT OUTPUT) {
proto (udp tcp) ACCEPT;
}
разворачивается в:
iptables -A INPUT -p tcp -j ACCEPT
iptables -A OUTPUT -p tcp -j ACCEPT
iptables -A INPUT -p udp -j ACCEPT
iptables -A OUTPUT -p udp -j ACCEPT
мне нагляднее первая запись. а вам?
Reply to: