Re: загрузка правил iptables

To: debian-russian@lists.debian.org
Subject: Re: загрузка правил iptables
From: Alexey Boyko <alexey@boyko.km.ua>
Date: Sun, 1 Mar 2009 00:21:58 +0200
Message-id: <200903010021.58370.alexey@boyko.km.ua>
In-reply-to: <goc3au$8hb$1@ger.gmane.org>
References: <49A41030.4050607@gmail.com> <200902282037.41839.alexey@boyko.km.ua> <goc3au$8hb$1@ger.gmane.org>

On Saturday 28 February 2009 21:33:07 Nicholas wrote:

> А мне, например, нет. Обосную:
>
> 1. Порядок правил в iptables важен, когда вы их пишете напрямую, вы его
> видите, у вас есть шанс замучеться сделать определенный порядок через
> интерпретатор, если будет такая необходимость, да и источник ошибок вы,
> возможно, сначала будете долго искать.

ferm не переставляет порядок правил. с чего вы такое взяли?

> 2. Таблиц может быть много и для разных, достаточно часто, используются
> разные правила (так что обьединение типа "chain (INPUT OUTPUT)" не факт
> что очень поможет).

Если объединение не нужно - то его использовать не надо. Я думал это очевидно.

> И ip адресов бывает больше чем один - с разными ресурсами и правилами.

Не вижу в ferm ограничений на количество IP-адресов.

> 3. Вам не надо пытаться эмулировать интерпритатор правил в уме, что бы
> понять какие реально правила будут в iptables - меньше преобразований -
> меньше ошибок.

Не надо эмулировать ferm в уме.

Да почитайте же man ferm сначала, прежде чем спорить, а?

Reply to:

Follow-Ups:
- Re: загрузка правил iptables
  - From: Nicholas <spam@networkgate.us>

References:
- загрузка правил iptables
  - From: Vladimir Elizarov <xengelpublicx@gmail.com>
- Re: загрузка правил iptables
  - From: Alexey Boyko <alexey@boyko.km.ua>
- Re: загрузка правил iptables
  - From: Nicholas <spam@networkgate.us>

Prev by Date: Re: загрузка правил iptables
Next by Date: /etc/cron.d/php5
Previous by thread: Re: загрузка правил iptables
Next by thread: Re: загрузка правил iptables
Index(es):
- Date
- Thread