Victor Wagner wrote:
...
А я говорил, что у меня случай простой?
В простом случае достаточно руками прописать пару десятков команд в
шелловский скрипт.
(это я возвращаясь к вопросу, заданному в начале треда)
А если случай совсем непростой и правил сгенерировано больше
сотни (например, при наличии групп адресов с разным уровнем доступа),
есть ли
способ проверить ядро на прохождение tcp пакета с адреса A порт B
через интерфейс eth0 на адрес C порт D через интерфейс eth1? В ipchains
есть check,
в iptables его нет.