> O trem é tão doido > > Que se vc tem 3 placas de rede > > E mandar o iptables fazer o tal do Nat (sei La o que -J DNAT) > > Ele simplesmente ignora o roteamento e soca um nat em tudo... :| > A sintaxe não irei comentar... depois dizem que fzer acl em cisco é > difícil...
> > Concordo em genero, numero e grau contigo. > > Tentei aprender a lógica, mas é incrivel, o pessoal > > do netfilter consegue complicar o que é simples de se > > entender. > > > > Já ouvi falar que tinha alguém querendo migrar o > > > iptables para o > > > > FreeBSD, mas não sei como está o projeto, e isto > > > faz alguns anos. > > > > > > > > > espero que jamais aconteça uma atrocidade dessas.. a > > > sintaxe daquilo lá > > > (no linux) é o próprio c* do peru.. não dá pra > > > entender como alguém > > > gosta daquilo. Apesar que, pensando bem, besouros > > > comem o que comem e > > > gostam, então pra quem gosta, um prato cheio. Colocando em execussao um plano pra popularizacao do Linux na asia, a sintaxe do netfilter esta sendo alterada. Um exemplo de como sera uma regra "avancada" usando mangle e mark com chains personalizadas: iptables -를 3 -한 NAT -후 20 -컴 90 --파일을=2139 -하면 $my_chain -t 軋布機 --集合-標記 1 Decidiram por essa nova sintaxe porque (1) nao faria diferença para os usuários atuais, já que caracter é caracter, e (2) o uso de alfabetos orientais mixtos encorajaria (psicológicamente) a popularização da ferramenta na ásia, em especial Korea e China. Dizem alguns que o motivo verdadeiro é que o autor do iptables/netfilter, Rusty Russell, arrumou uma (sua primeira) namorada, e ela eh a korena Cho: http://www.dahl.com/weblog/images/cho.jpg gatissima... ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd