Stanislav Kruchinin -> [email protected] @ Fri, 29 Feb 2008
20:09:13 +0300:
>> Это сомнительная прекрасность. А, да, "общий случай" и "самый
>> распространенный случай" -- это разные случаи.
SK> Это практика, а не "сомнительная прекрасность". Много ли вы
SK> администрируете машин, где нужны правила, которые
SK> включаются/выключаются per-interface? Это же не статические
SK> маршруты. Если стандартная реализация не покрывает какой-то частный
SK> случай, это не значит, что единый скрипт не нужен. Те, кому нужны
SK> скрипты per-interface напишут их сами, а остальные 99.9% будут
SK> вносить изменения в один стандартный, не занимаясь написанием его с
SK> нуля.
Будучи полностью согласен, что _в норме_ "правила iptables
per-interface" - если не бред сивой кобылы, то показатель
недодуманности конфигурации файрвола, должен заметить, что оную
конфигурацию все же лучше писать с нуля...
--
Artem Chuprina
RFC2822: <ran{}ran.pp.ru> Jabber: [EMAIL PROTECTED]
Дело говоришь!
Теперь делай его.
Кнышев.
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
