omule, ti-am raspuns care sint argumentele mele in ceea ce priveste pseudo-problema -A, care de altfel, sint sigur, sint si cele ale developerilor iptables. nu e treaba iptables-ului sa se asigure in vreun fel de corectitudinea regulilor tale! este un simplu executant al ordinelor tale! multumesc lui dumnezeu ca nu e m$ in spatele iptables-ului, altfel sigur bagau citeva dibacii din astea prin cod!
ce am combatut in mesajul anterior a fost parerea cu totul gresita a unui colistas precum ca s-ar folosi vreun hash/b-tree la parcurgerea regulilor de catre pachete, reguli care prin definitie nu sint indexate decit dupa rulenum. Radu Anghel wrote: >nu pot sa inteleg cum de nu intelegi ca nu e vorba despre ordinea >parcurgerii unui chain ci de faptul ca poate exista o regula de genul >iptables -A INPUT -s 192.168.0.1 -j DROP pusa de 2 ori. e vorba despre >reguli IDENTICE daca devine -s 192.168.0.1 devine -d 192.168.0.2 nu mai >sunt IDENTICE si e foarte bine si frumos cum e acum si in ce ordine le >interpreteaza. > > > > --- Detalii despre listele noastre de mail: http://www.lug.ro/
