В Птн, 27/02/2009 в 12:40 +0300, Artem Chuprina пишет: > Alexey Boyko -> [email protected] @ Thu, 26 Feb 2009 22:00:58 > +0200: > > >> Идеологию iptables я бы не стал идеализировать. Была бы она более > >> вменяема не понадобились бы все эти надстрoйки типа iaif, shorewall, > >> ferm, netscript etc. > > AB> А я бы не придумал лучше. ferm дишь транслирует правила с некого > AB> иерархического языка на язык таблиц iptables. по сути ferm то же > AB> самое, что и iptables, но позволяет групировать правила по общим > AB> полям. можно на шелле делать также, только язык ferm красивее шелла > > Эээ... А (поскольку мне, в общем, лениво читать доку на то, что мне > вроде как не необходимо) можно привести _реальный_ пример, где ferm, по > твоему мнению, выигрывает у прямого применения iptables? > > Потому как в моих файрволах мне не видно, что можно заметно улучшить в > языке, не ослабляя выразительных возможностей...
Это не реально. В элементарной ситуации может ferm и проще, но в боевых условиях в итоге придётся 2 инструмента изучать. Ситуация быстро сведётся к такой задаче: "Как заставить ferm сделать так, чтобы в iptables получить ...". -- Покотиленко Костик <[email protected]> -- To UNSUBSCRIBE, email to [email protected] with a subject of "unsubscribe". Trouble? Contact [email protected]
