Re: загрузка правил iptables
Alexey Boyko wrote:
ferm не переставляет порядок правил. с чего вы такое взяли?
Но и не делает его более очевидным.
Не вижу в ferm ограничений на количество IP-адресов.
Месседж в том, что если есть много ip и правила разные - их все равно
придется описывать отдельно, а если один - то все и так просто.
Зачем усложнять ситуацию дополнительным уровнем обстракции ?
(риторический вопрос)
Да почитайте же man ferm сначала, прежде чем спорить, а?
Чтение документации очень полезное занятие, к сожалению всю ее прочесть
сложно - надо давать приоритет самой важной.
А надстроек над iptables я уже много видел и тратить время изучение
каждой из них - не первоочередная задача - правила iptables и так очень
наглядны.
Пожалуйста не подумайте, что я говорю что вы делаете неправильно.
Мой пост предназначен для тех, кто будет, читая этот топик, решать -
какой способ использовать.
Зафиксирую частное, не обязательно верное, мнение: правила iptables
имеют замечательный синтаксис, и лучше всего изучать напрямую их - и
проще и надежней и лучше разберетесь как все работает. Потом, если
захотите, сможете использовать любую надстройку, понимая как работает ядро.
А вообще, конечно, - больше инструментов, хороших и разных...
Удачи.
PS
Кстати для TC доже есть доп. уровень обстракции - tcng
"Traffic Control - Next Generation" - Create a more user-friendly
configuration language.
и тоже не очень популярный - писать правила напрямую для TC, imho, удобнее.
--
Sincerely,
Nicholas
Reply to: