On 2004.03.17 at 16:12:48 +1000, Den Ivanov wrote: > On 17 March 2004 16:03, Victor B. Wagner wrote: > Я был абсолютно того-же мнения, пока пользовался FreeBSD и его ipfw с > синтаксисом максимально приближенным к человеческому, но на линуксе и > iptables с его птичьим языком я с тобой уже не соглашусь.
Не вижу ничего птичего в языке iptables. Все просто, всё понятно - вот это source , вот это destination, вот это interface, а вот сюда надо jump. > Когда пытаешься привести к более-менее управляемому виду правила на > нескольких десятках серверов, в итоге получаешь тот-же самый > язык/препроцессор который уже кто-то делал до тебя. У серверов обычно проблем нет. У них вся конфигурация выглядит как полиси по умолчанию - deny, вот эти сервисы разрешить, потому что мы их предоставляем, ssh разрешить, чтобы рулить можно было, и всё.
