> Atunci mergi la baietii care au facut iptables-ul si zi-le parerea ta. > > Inca o data: > - aceasta verificare consuma timp, timp care creste exponential cu > dimensiunea chain-ului. > - este inutil sa verifici o greseala (daca e greseala) atit de > minora cita vreme cei care gresesc fac cu totul alt gen de greseli, > greseli nedetectabile de catre iptables > - iptables este un utilitar, poate prea timpit dupa parerea ta (in > acest caz, cred ca e mai bine sa studiezi celelate produse de pe piata); > cel care seteaza chain-urile este administratorul > - faptul ca (probabil) nu exista (inca) regula care sa aiba sens > duplicarea ei, nu inseamna ca nu va exista vreodata; iptables-ul este > total deschis la orice porcarii iti trece prin minte vis-a-vis de > pachetele care-ti traverseaza ruterul
Imi permit sa nu fiu de acord cu tine. Este omeneste sa mai gresesti, nu vad de ce exista trebuie sa faci tu un script, sa te uiti prin listele de reguli, cu alte cuvinte sa-ti complici treaba cand se poate insera de exemplu o optiune in plus la iptables care sa nu adauge (-A,-I) o regula care exista deja. Daca vrei o folosesti, daca nu, nu. --- Detalii despre listele noastre de mail: http://www.lug.ro/
