On 2003.01.29 at 13:36:39 +0200, Denis A. Kulgeyko wrote: > > > Впрочем ferm в набор рекомендуемых ВМЕСТО /etc/init.d/iptables > > инструментов вполне себе входит. > > Большой "минус" - медленно генерит правила. Потому как perl. > При загрузке хоста это время может оказаться критично. > И еще один - если в момент изменения firewall'а произойдет краш (мало ли .. > питание отключат а в УПС в этот же момент "боинг" попадет), то есть риск что > firewall будет частично недостроен из-за ошибок в конфиге (сохранили еще не > доделаный), а последствия могут быть самые разные, от "ничего" вплоть до > весьма неприятных.
Вот этого - точно не произойдет. Потому что при перезагрузке после крэша правила начнут генерироваться заново из того же (полного) ferm -овского исходника. Именно поэтому ВМЕСТО а не ВМЕСТЕ. -- Victor Wagner [EMAIL PROTECTED] Chief Technical Officer Office:7-(095)-748-53-88 Communiware.Net Home: 7-(095)-135-46-61 http://www.communiware.net http://www.ice.ru/~vitus
