Здравствуйте. Во, дошло, что имел в виду под "не надо давать простому пользователю(TM) сразу iptables".
Они неудобные и непонятные, ими проще не пользоваться, чем вникать -- как и виндовые ACL на файловой системе. Поэтому может иметь смысл сделать обзор существующих надстроек над iptables, начиная с уже присутствующего в сизифе вроде dwall, fiaif, firehol, fwcreator, shorewall и отсутствующих вроде nufw. И делать морду к ним. Вероятно, это соображение запоздало для 4.0, но на нём же жизнь не заканчивается, правильно? -- ---- WBR, Michael Shigorin <[EMAIL PROTECTED]> ------ Linux.Kiev http://www.linux.kiev.ua/ _______________________________________________ Office-server mailing list [email protected] https://lists.altlinux.org/mailman/listinfo/office-server
