В Суб, 28/02/2009 в 20:40 +0200, Alexey Boyko пишет: > On Friday 27 February 2009 16:28:29 Покотиленко Костик wrote: > > > > Потому как в моих файрволах мне не видно, что можно заметно улучшить в > > > языке, не ослабляя выразительных возможностей... > > > > Это не реально. В элементарной ситуации может ferm и проще, > > Не только в элементарной. > > > но в боевых > > условиях в итоге придётся 2 инструмента изучать. Ситуация быстро > > сведётся к такой задаче: "Как заставить ferm сделать так, чтобы в > > iptables получить ...". > > Сначала man ferm.
Зачем? C iptables я на ты общаюсь. С ferm для меня проще не будет какой хороший он бы не был. Лично мне нравится когда я точно знаю что я делаю и что из этого получится. Хоть iptables и нуждается в "упрощении", но это делается средствами ipset, СLASSIFY и т.д. Средства типа ferm больше подходят для начинающих, которые не желают сразу нырять в то, как это действительно устроенно. Также, лично мне кажется, что использование подобных инструментов вредно для людей стремящихся стать специалистами в этой области, т.к. они "скрывают" реальное положение вещей, с провоцируют появление нюансов, недоразумению и разочарований. -- Покотиленко Костик <[email protected]> -- To UNSUBSCRIBE, email to [email protected] with a subject of "unsubscribe". Trouble? Contact [email protected]
