On Sunday 01 March 2009 01:36:11 Nicholas wrote: > > ferm не переставляет порядок правил. с чего вы такое взяли? > Но и не делает его более очевидным.
Обычно делает. > > Не вижу в ferm ограничений на количество IP-адресов. > > Месседж в том, что если есть много ip и правила разные - их все равно > придется описывать отдельно, а если один - то все и так просто. Я не понял. Приведите пример. > Зачем усложнять ситуацию дополнительным уровнем обстракции ? > (риторический вопрос) Незачем. А упрощать ситуацию можно? > Зафиксирую частное, не обязательно верное, мнение: правила iptables > имеют замечательный синтаксис, и лучше всего изучать напрямую их - и > проще и надежней и лучше разберетесь как все работает. Потом, если Да. А потом ferm. Я так и сказал в первом сообщении. > Кстати для TC доже есть доп. уровень обстракции - tcng > "Traffic Control - Next Generation" - Create a more user-friendly > configuration language. > и тоже не очень популярный - писать правила напрямую для TC, imho, удобнее. Да. tc потому и удобнее, что в tcng проявились всякие описанные вами недостатки. tc и так не сильно простой, так ещё пришлось долго понимать как tcng транслируется в tc. В общем я ниасилил tcng.
