"Eugene Prokopiev" <[EMAIL PROTECTED]> writes: > А есть ли у нас или может кто использует самопальные средства (набор > скриптов, а не GUI) для упрощения написания правил iptables? Я знаю > пока только о поддержке firewall в etcnet, но какое-то оно слишком > низкоуровневое, что ли. Я написал себе простой shell-скрипт с набором > функций, используя которые я могу писать такие правила: Мой опыт такой: после изучения iptables tutorial, при использовании любых "высокоуровневых" создателей правил для iptables, все время ловлю себя на мысли, что совершенно не понимаю их и мозг автоматом пытается преобразовать эти правила в синтаксис iptables, чтобы понять о чём речь. Поэтому для себя в etcnet я сделал (да-да, я изобрел это чудовище :) просто raw syntax и некое подобие ipfw из этих правил. Всякие усложнения, циклы, функции делать сложно и никому, по большому счету, не нужно. Конечно, кое-что бы не помешало, те же циклы, но это нужно всю логику работы переделывать. Мне оно давно не нужно ни в каком виде, так что патчи, как говорится, are welcome :)
-- Andrew Kornilov _______________________________________________ Sysadmins mailing list [email protected] https://lists.altlinux.org/mailman/listinfo/sysadmins
