Re: правильный debian-way для запуска iptables
> > AB> ps: в очередной раз порекоммендую ferm
> >
> > мне когда-то его порекомендовали, я его поразглядывал и понял, что с
> > правилами iptables (при том что его синтаксис постоянно расширяется)
> > разобраться-то попроще чем с цельным языком его конфига. или по
> > меньшей мере одинаково
> > :)
>
> Разобраться нужно с обоими языками, чтобы пользоваться ferm, но мы ведь не
> считаем,
> что можно не изучать инструмент, которым собрались пользоваться? :)
>
> суть в том, что на ferm писать меньше и читать легче, чем с голым iptables.
А ты вот скажи, как опытный пользователь, знающий инструмент: ferm пользуется
механизмом iptables-restore (т.е. заливает транзакционно, "всё или ничего")
или загружает правила по одному? Аналогом iptables-apply (загружаем правила,
ждем таймаут, если в течение таймаута нам не подтвердили, что могут
залогиниться, откатываем загрузку обратно) ferm обладает? Или хотя бы умеет
вместо этого сделать файл для iptables-restore, который можно потом пинать
посредством iptables-apply?
Если он не умеет заливать транзакционно, то это не инструмент, а дизастер с
ручками.
--
Если ты не боишься синего экрана, то почему боишься черного?
-- Д.Белявский
Reply to: