Re: загрузка правил iptables
- To: debian-russian@lists.debian.org
- Subject: Re: загрузка правил iptables
- From: Artem Chuprina <ran@ran.pp.ru>
- Date: Mon, 02 Mar 2009 11:29:20 +0300
- Message-id: <[🔎] 81008719@wizzle.ran.pp.ru>
- Mail-followup-to: debian-russian@lists.debian.org
- In-reply-to: <200903010018.19856.alexey@boyko.km.ua> (Alexey Boyko's message of "Sun\, 1 Mar 2009 00\:18\:19 +0200")
- References: <49A41030.4050607@gmail.com> <200902282037.41839.alexey@boyko.km.ua> <13ef15de0902281125m3ce3f5b0o31ba26c513bfd302@mail.gmail.com> <200903010018.19856.alexey@boyko.km.ua>
Alexey Boyko -> debian-russian@lists.debian.org @ Sun, 1 Mar 2009 00:18:19 +0200:
>> > Мне первое читать проще. А вам?
>>
>> А мне представляется, что это неправильное правило.
AB> которое правило неправильное?
Одинаковая политика для INPUT и OUTPUT :-)
>> Ну и да, я бы предпочел генератор файла для iptables-restore. Который
>> "все или ничего".
AB> Да. ferm грузит правила через iptables-restore
Это хорошо. Если он еще и функциональность iptables-apply умеет, то
совсем неплохо.
>> "Не ослабляет" - это если есть обратная трансляция. Если любое
>> выражение на iptables можно перевести в выражение на ferm. По крайней
>> мере - не усложняя восприятие при этом.
AB> Можно.
А это утверждение где-нибудь обосновывается? А как насчет
path-o-matic'ов всяких (ну, дополнений к функциональности файрвола - в
том числе и добавляющих новые параметры к iptables)? Синтаксис iptables
жует эти дополнения by design, а что с ними ferm делает?
--
Artem Chuprina
RFC2822: <ran{}ran.pp.ru> Jabber: ran@jabber.ran.pp.ru
Historically, languages designed for other people to use have been
bad: Cobol, PL/I, Pascal, Ada, C++. The good languages have been those
that were designed for their own creators: C, Perl, Smalltalk, Lisp.
-- Paul Graham
Reply to: