[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: загрузка правил iptables

Alexey Boyko -> debian-russian@lists.debian.org  @ Thu, 26 Feb 2009 22:00:58 +0200:

 >> Идеологию iptables я бы не стал идеализировать. Была бы она более
 >> вменяема не понадобились бы все эти надстрoйки типа iaif, shorewall,
 >> ferm, netscript etc.

 AB> А я бы не придумал лучше. ferm дишь транслирует правила с некого
 AB> иерархического языка на язык таблиц iptables. по сути ferm то же
 AB> самое, что и iptables, но позволяет групировать правила по общим
 AB> полям. можно на шелле делать также, только язык ferm красивее шелла

Эээ... А (поскольку мне, в общем, лениво читать доку на то, что мне
вроде как не необходимо) можно привести _реальный_ пример, где ferm, по
твоему мнению, выигрывает у прямого применения iptables?

Потому как в моих файрволах мне не видно, что можно заметно улучшить в
языке, не ослабляя выразительных возможностей...

-- 
Artem Chuprina
RFC2822: <ran{}ran.pp.ru> Jabber: ran@jabber.ran.pp.ru

If it's there and you can see it---it's real
If it's not there and you can see it---it's virtual
If it's there and you can't see it---it's transparent
If it's not there and you can't see it---you erased it!
	IBM poster explaining virtual memory, circa 1978
Reply to: