On Thursday 26 February 2009 17:23:21 Maxim wrote: > Идеологию iptables я бы не стал идеализировать. Была бы она более > вменяема не понадобились бы все эти надстрoйки типа iaif, shorewall, > ferm, netscript etc.
А я бы не придумал лучше. ferm дишь транслирует правила с некого иерархического языка на язык таблиц iptables. по сути ferm то же самое, что и iptables, но позволяет групировать правила по общим полям. можно на шелле делать также, только язык ferm красивее шелла
