А ты вот скажи, как опытный пользователь, знающий инструмент: ferm пользуется механизмом iptables-restore (т.е. заливает транзакционно, "всё или ничего") или загружает правила по одному? Аналогом iptables-apply (загружаем правила,ждем таймаут, если в течение таймаута нам не подтвердили, что могутзалогиниться, откатываем загрузку обратно) ferm обладает? Или хотя бы умеет вместо этого сделать файл для iptables-restore, который можно потом пинатьпосредством iptables-apply?
Уже ответили, но сам он не умеет откатывать правила.Может создать файл для iptables-restore, может последовательность вызовов iptables.
может сам потом вызвать iptables/iptables-restore, а может и не вызывать. -- xmpp:alexey@boyko.km.ua