On Saturday 28 February 2009 21:33:07 Nicholas wrote: > А мне, например, нет. Обосную: > > 1. Порядок правил в iptables важен, когда вы их пишете напрямую, вы его > видите, у вас есть шанс замучеться сделать определенный порядок через > интерпретатор, если будет такая необходимость, да и источник ошибок вы, > возможно, сначала будете долго искать.
ferm не переставляет порядок правил. с чего вы такое взяли? > 2. Таблиц может быть много и для разных, достаточно часто, используются > разные правила (так что обьединение типа "chain (INPUT OUTPUT)" не факт > что очень поможет). Если объединение не нужно - то его использовать не надо. Я думал это очевидно. > И ip адресов бывает больше чем один - с разными ресурсами и правилами. Не вижу в ferm ограничений на количество IP-адресов. > 3. Вам не надо пытаться эмулировать интерпритатор правил в уме, что бы > понять какие реально правила будут в iptables - меньше преобразований - > меньше ошибок. Не надо эмулировать ferm в уме. Да почитайте же man ferm сначала, прежде чем спорить, а?
