Alex Korchmar wrote: > потому что ipfw - примитивное дерьмецо. По исходной задумке, не по реализации. > Это была чудесная конструкция образца 1994-го года, когда процессоры были > большими, а каналы маленькими. > Уже в 95-м со своими номерками смотрелась некоторым анахронизмом. В 99-м > просто уродцем. Прошло десять лет - наконец какие-то странные люди начали > пытаться написать версию с ветками. Это уровень линуксного ipchains, добро > пожаловать в 1995й. > > (да, я злой, потому что ровно вчера в очередной раз с омерзением разбирался > в чужих правилах, пытаясь угадать, куда бы там всунуть нечто, > непредусмотренное изначальным планом. Ни с pf, ни с iptables, ни с > цискиными acl ломать глаза и мозг не приходится в гораздо более сложных > конструкциях, чем помойка с парой статических интерфейсов и vpn'ом.)
А кстати да, как на iptables будет выглядеть решение обсуждаемой задачи? Видимо как-то очень изящно? -- Victor Sudakov, VAS4-RIPE, VAS47-RIPN sip:[email protected]
