> iptables e doar frontend la netfilter api din kernel deci kernelul ar > trebui sa verifice daca exista sau nu si sa returneze eroare pe care > iptablesul sa o interpreteze si sa-ti arate mesajul... sau daca nu un > mesaj explicit macar un iptables: Invalid argument :) > daca ar trebui sa verifice iptablesul ar insemna ca la fiecare -A/-I sa > faca si -L pe care sa-l parsuiasca & stuff ceea ce nu ar fi prea frumos > :) > si un script bash care sa iptables -L ar fi mult prea complicat...
Atunci *nu* adauga o regula de doua ori. Simplu. Exista un motiv foarte bun pentru care sa ai doua reguli identice intr-un chain, anume regulile "non-terminale". Semnificatia lor poate fi alterata de contextul in care apar. Intre primul match si al doilea se mai pot intampla muuuulte lucruri... Matei --- Detalii despre listele noastre de mail: http://www.lug.ro/
