On Wed, Mar 17, 2004 at 04:14:45PM +1000, Den Ivanov wrote: > > Расстаться с идиотской идеей "персонального" и сконфигурировать нормальный > > firewall. Все эти easy в критический момент тебя подведут. Не подведет > > только твоё собственное знание того, что происходит. Поэтому читать > > IPTables HOWTO до полного осознания того, что ты хочешь добиться. А > > потом его реализовать. > > Я был абсолютно того-же мнения, пока пользовался FreeBSD и его ipfw с > синтаксисом максимально приближенным к человеческому, но на линуксе и > iptables с его птичьим языком я с тобой уже не соглашусь. > Когда пытаешься привести к более-менее управляемому виду правила на > нескольких десятках серверов, в итоге получаешь тот-же самый > язык/препроцессор который уже кто-то делал до тебя.
ну так их и есть. когда у меня правил становится больше десятка я ставлю ferm. -- A: No Q: Should I quote below my post? Good luck! /AKA Druid
