On Thu, Jun 05, 2008 at 06:42:12PM +0400, Artem Chuprina wrote: > А если у кого действительно сложные правила файрвола, то ему вынужденно > придется пользоваться промежуточным языком.
Можно пример сложного правила? > Правда, в отличие от ferm, промежуточным языком более высокого уровня. Смысл ferm вообще для меня остался загадкой. Все приводившиеся здесь примеры транслируются в правила iptables буквально 1:1. Зато я могу сказать, чем плох любой скриптовый язык для fw: тем, что невозможно текущую конфигурацию спасти в терминах этого языка, а восстановление полного набора правил можно сделать только уничтожив всё, что на данный момент сидит в ядре. Собственно, я знаю ровно один случай, когда статические правила целесообразно дополнять скриптом. Этот случай -- сервер nfs. -- Eugene Berdnikov -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
