Re: загрузка правил iptables
В Суб, 28/02/2009 в 20:40 +0200, Alexey Boyko пишет:
> On Friday 27 February 2009 16:28:29 Покотиленко Костик wrote:
>
> > > Потому как в моих файрволах мне не видно, что можно заметно улучшить в
> > > языке, не ослабляя выразительных возможностей...
> >
> > Это не реально. В элементарной ситуации может ferm и проще,
>
> Не только в элементарной.
>
> > но в боевых
> > условиях в итоге придётся 2 инструмента изучать. Ситуация быстро
> > сведётся к такой задаче: "Как заставить ferm сделать так, чтобы в
> > iptables получить ...".
>
> Сначала man ferm.
Зачем?
C iptables я на ты общаюсь. С ferm для меня проще не будет какой хороший
он бы не был. Лично мне нравится когда я точно знаю что я делаю и что из
этого получится.
Хоть iptables и нуждается в "упрощении", но это делается средствами
ipset, СLASSIFY и т.д.
Средства типа ferm больше подходят для начинающих, которые не желают
сразу нырять в то, как это действительно устроенно.
Также, лично мне кажется, что использование подобных инструментов вредно
для людей стремящихся стать специалистами в этой области, т.к. они
"скрывают" реальное положение вещей, с провоцируют появление нюансов,
недоразумению и разочарований.
--
Покотиленко Костик <casper@meteor.dp.ua>
Reply to: