Monday 02 June 2008 08:56:17 Oleg Frolkov написав: > [axed] > > Тоже им пользуюсь с давних пор, но ищу замену. Он хорош, но только как > препроцессор для генерации > скрипта iptables, а хочется порой чего-то более гибкого. Например надо > еще добавить правил - в случае с > ferm это полный рестарт файрволла который например в моем случае - > требует переинициализации всех > правил которые добавлены не с помощью ferm (у меня при поднятии ppp > интерфейсов приписываются > дополнительные строчки для NAT в зависимости от адресов с которыми > поднимается ppp,
у ferm есть @include 'файл'; Как на счёт добавления правил не сразу в iptabes, а в дополнительный файл с правилами ferm, а потом рестарт ferm ?
