Victor Wagner wrote: ...
А я говорил, что у меня случай простой? В простом случае достаточно руками прописать пару десятков команд в шелловский скрипт.
(это я возвращаясь к вопросу, заданному в начале треда) А если случай совсем непростой и правил сгенерировано большесотни (например, при наличии групп адресов с разным уровнем доступа), есть ли
способ проверить ядро на прохождение tcp пакета с адреса A порт Bчерез интерфейс eth0 на адрес C порт D через интерфейс eth1? В ipchains есть check,
в iptables его нет.