Re: загрузка правил iptables
В Птн, 27/02/2009 в 12:40 +0300, Artem Chuprina пишет:
> Alexey Boyko -> debian-russian@lists.debian.org @ Thu, 26 Feb 2009 22:00:58 +0200:
>
> >> Идеологию iptables я бы не стал идеализировать. Была бы она более
> >> вменяема не понадобились бы все эти надстрoйки типа iaif, shorewall,
> >> ferm, netscript etc.
>
> AB> А я бы не придумал лучше. ferm дишь транслирует правила с некого
> AB> иерархического языка на язык таблиц iptables. по сути ferm то же
> AB> самое, что и iptables, но позволяет групировать правила по общим
> AB> полям. можно на шелле делать также, только язык ferm красивее шелла
>
> Эээ... А (поскольку мне, в общем, лениво читать доку на то, что мне
> вроде как не необходимо) можно привести _реальный_ пример, где ferm, по
> твоему мнению, выигрывает у прямого применения iptables?
>
> Потому как в моих файрволах мне не видно, что можно заметно улучшить в
> языке, не ослабляя выразительных возможностей...
Это не реально. В элементарной ситуации может ferm и проще, но в боевых
условиях в итоге придётся 2 инструмента изучать. Ситуация быстро
сведётся к такой задаче: "Как заставить ferm сделать так, чтобы в
iptables получить ...".
--
Покотиленко Костик <casper@meteor.dp.ua>
Reply to: