Re: firewalls (was: ipchains)

Victor Wagner wrote:
...


А я говорил, что у меня случай простой?

В простом случае достаточно руками прописать пару десятков команд в
шелловский скрипт.

(это я возвращаясь к вопросу, заданному в начале треда)
А если  случай совсем непростой и правил сгенерировано больше

сотни (например, при наличии групп адресов с разным уровнем доступа),есть ли

способ проверить ядро на прохождение tcp пакета с адреса A порт B

через интерфейс eth0 на адрес C порт D через интерфейс eth1? В ipchainsесть check,

в iptables его нет.

Reply to:

References:
- ipchains
  - From: Зуев Денис Александрович <denis@ask.ru>
- Re: ipchains
  - From: Victor Wagner <vitus@ice.ru>
- Re: ipchains
  - From: Ilya Palagin <tux@fioc.kz>
- Re: firewalls (was: ipchains)
  - From: "Denis A. Kulgeyko" <burzumie@ukr.net>
- Re: firewalls (was: ipchains)
  - From: Victor Wagner <vitus@ice.ru>
- Re: firewalls (was: ipchains)
  - From: "Vasiliy 'Druid' Misharev" <druid@ice.ru>
- Re: firewalls (was: ipchains)
  - From: Victor Wagner <vitus@ice.ru>