Alexey Boyko -> [email protected] @ Sun, 1 Mar 2009 00:18:19
+0200:
>> > Мне первое читать проще. А вам?
>>
>> А мне представляется, что это неправильное правило.
AB> которое правило неправильное?
Одинаковая политика для INPUT и OUTPUT :-)
>> Ну и да, я бы предпочел генератор файла для iptables-restore. Который
>> "все или ничего".
AB> Да. ferm грузит правила через iptables-restore
Это хорошо. Если он еще и функциональность iptables-apply умеет, то
совсем неплохо.
>> "Не ослабляет" - это если есть обратная трансляция. Если любое
>> выражение на iptables можно перевести в выражение на ferm. По крайней
>> мере - не усложняя восприятие при этом.
AB> Можно.
А это утверждение где-нибудь обосновывается? А как насчет
path-o-matic'ов всяких (ну, дополнений к функциональности файрвола - в
том числе и добавляющих новые параметры к iptables)? Синтаксис iptables
жует эти дополнения by design, а что с ними ferm делает?
--
Artem Chuprina
RFC2822: <ran{}ran.pp.ru> Jabber: [email protected]
Historically, languages designed for other people to use have been
bad: Cobol, PL/I, Pascal, Ada, C++. The good languages have been those
that were designed for their own creators: C, Perl, Smalltalk, Lisp.
-- Paul Graham
--
To UNSUBSCRIBE, email to [email protected]
with a subject of "unsubscribe". Trouble? Contact [email protected]
