Re: загрузка правил iptables

To: debian-russian@lists.debian.org
Subject: Re: загрузка правил iptables
From: Alexey Boyko <alexey@boyko.km.ua>
Date: Sun, 1 Mar 2009 10:06:01 +0200
Message-id: <[🔎] 200903011006.01262.alexey@boyko.km.ua>
In-reply-to: <gochim$dd0$1@ger.gmane.org>
References: <49A41030.4050607@gmail.com> <200903010021.58370.alexey@boyko.km.ua> <gochim$dd0$1@ger.gmane.org>

On Sunday 01 March 2009 01:36:11 Nicholas wrote:

> > ferm не переставляет порядок правил. с чего вы такое взяли?
> Но и не делает его более очевидным.

Обычно делает.

> > Не вижу в ferm ограничений на количество IP-адресов.
>
> Месседж в том, что если есть много ip и правила разные - их все равно
> придется описывать отдельно, а если один - то все и так просто.

Я не понял. Приведите пример.

> Зачем усложнять ситуацию дополнительным уровнем обстракции ?
> (риторический вопрос)

Незачем. А упрощать ситуацию можно?

> Зафиксирую частное, не обязательно верное, мнение: правила iptables
> имеют замечательный синтаксис, и лучше всего изучать напрямую их - и
> проще и надежней и лучше разберетесь как все работает. Потом, если

Да. А потом ferm. Я так и сказал в первом сообщении.

> Кстати для TC доже есть доп. уровень обстракции - tcng
> "Traffic Control - Next Generation"  - Create a more user-friendly
> configuration language.
> и тоже не очень популярный - писать правила напрямую для TC, imho, удобнее.

Да. tc потому и удобнее, что в tcng проявились всякие описанные вами 
недостатки. tc и так не сильно простой, так ещё пришлось долго понимать как 
tcng транслируется в tc. В общем я ниасилил tcng.

Reply to:

Prev by Date: Re: Библиотека доступа к разным типам БД
Next by Date: Re: Как посмотреть мои соединения тор и как переключать соединения
Previous by thread: Re: Библиотека доступа к разным типам БД
Next by thread: Re: aptitude на lenny тормозит систему
Index(es):
- Date
- Thread