> > AB> ps: в очередной раз порекоммендую ferm > > > > мне когда-то его порекомендовали, я его поразглядывал и понял, что с > > правилами iptables (при том что его синтаксис постоянно расширяется) > > разобраться-то попроще чем с цельным языком его конфига. или по > > меньшей мере одинаково > > :) > > Разобраться нужно с обоими языками, чтобы пользоваться ferm, но мы ведь не > считаем, > что можно не изучать инструмент, которым собрались пользоваться? :) > > суть в том, что на ferm писать меньше и читать легче, чем с голым iptables.
А ты вот скажи, как опытный пользователь, знающий инструмент: ferm пользуется механизмом iptables-restore (т.е. заливает транзакционно, "всё или ничего") или загружает правила по одному? Аналогом iptables-apply (загружаем правила, ждем таймаут, если в течение таймаута нам не подтвердили, что могут залогиниться, откатываем загрузку обратно) ferm обладает? Или хотя бы умеет вместо этого сделать файл для iptables-restore, который можно потом пинать посредством iptables-apply? Если он не умеет заливать транзакционно, то это не инструмент, а дизастер с ручками. -- Если ты не боишься синего экрана, то почему боишься черного? -- Д.Белявский -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/87pqqmnbd0.wl%...@ran.pp.ru
