Re: как правильно загружать правила iptables

To: debian-russian@lists.debian.org
Subject: Re: как правильно загружать правила iptables
From: Artem Chuprina <ran@ran.pp.ru>
Date: Fri, 29 Feb 2008 20:28:45 +0300
Message-id: <[🔎] 05519298@tigger.lan.cryptocom.ru>
Mail-followup-to: debian-russian@lists.debian.org
In-reply-to: <[🔎] 47C83C39.9080303@crypt.org.ru> (Stanislav Kruchinin's message of "Fri\, 29 Feb 2008 20\:09\:13 +0300")
References: <[🔎] 47C67886.1030302@gmail.com> <[🔎] 20080228090745.GA633@avanto.org> <[🔎] 47C67D5B.4080906@gmail.com> <[🔎] 20080228130441.4cfc3759@vice.lan> <[🔎] 47C692E9.8080603@gmail.com> <[🔎] 20080228152055.2ceab428@vice.lan> <[🔎] 47C6A867.7070506@gmail.com> <[🔎] 20080228164017.4917c11f@vice.lan> <[🔎] 47C82919.4080008@crypt.org.ru> <[🔎] 47c82d32.25e2660a.490c.1d6d@mx.google.com> <[🔎] 47C83C39.9080303@crypt.org.ru>

Stanislav Kruchinin -> debian-russian@lists.debian.org @ Fri, 29 Feb 2008 20:09:13 +0300:

>> Это сомнительная прекрасность. А, да, "общий случай" и "самый
>> распространенный случай" -- это разные случаи.

SK> Это практика, а не "сомнительная прекрасность". Много ли вы
SK> администрируете машин, где нужны правила, которые
SK> включаются/выключаются per-interface? Это же не статические
SK> маршруты. Если стандартная реализация не покрывает какой-то частный
SK> случай, это не значит, что единый скрипт не нужен. Те, кому нужны
SK> скрипты per-interface напишут их сами, а остальные 99.9% будут
SK> вносить изменения в один стандартный, не занимаясь написанием его с
SK> нуля.

Будучи полностью согласен, что _в норме_ "правила iptables
per-interface" - если не бред сивой кобылы, то показатель
недодуманности конфигурации файрвола, должен заметить, что оную
конфигурацию все же лучше писать с нуля...

--
Artem Chuprina
RFC2822: <ran{}ran.pp.ru> Jabber: ran@jabber.ran.pp.ru

Дело говоришь!
Теперь делай его.
Кнышев.

Reply to:

References:
- как правильно загружать правила iptables
  - From: Mikhail Solovyev <mikhail.solovyev@gmail.com>
- как правильно загружать правила iptables
  - From: "Dmitry E. Oboukhov" <dimka@avanto.org>
- Re: как правильно загружать правила iptables
  - From: Mikhail Solovyev <mikhail.solovyev@gmail.com>
- Re: как правильно загружать правила iptables
  - From: Alexander GQ Gerasiov <gq@cs.msu.su>
- Re: как правильно загружать правила iptables
  - From: Stanislav Kruchinin <stanislav.kruchinin@gmail.com>
- Re: как правильно загружать правила iptables
  - From: Alexander GQ Gerasiov <gq@cs.msu.su>
- Re: как правильно загружать правила iptables
  - From: Sergej Kandyla <sk.paix@gmail.com>
- Re: как правильно загружать правила iptables
  - From: Alexander GQ Gerasiov <gq@cs.msu.su>
- Re: как правильно загружать правила iptables
  - From: Stanislav Kruchinin <stas@crypt.org.ru>
- Re: как правильно загружать правила iptables
  - From: Alexander Vlasov <zulu@gala.net>
- Re: как правильно загружать правила iptables
  - From: Stanislav Kruchinin <stas@crypt.org.ru>

Prev by Date: Re: как правильно загружать правила iptables
Next by Date: Re: Xen и много ядер
Previous by thread: Re: как правильно загружать правила iptables
Next by thread: Re: как правильно загружать правила iptables
Index(es):
- Date
- Thread