On Mon, Dec 20, 2004 at 10:33:54PM +0000, Alexey S. Kuznetsov wrote:
> >>Пусть человек начнёт с самого начала, потом будет переходить
> >>на более новые шняги :-)
> >Смысл? 
> Нужно понимать концепцию, а не тупо заучивать комманды. Я
> считаю, что нужно знать и старые версии софта и новые.

Дружище, объясните мне, тупому, какая-такая концепция в ipchains
и в чём смысл использовать его (уж ipfwadm тогда) под
современными ядрами, помимо быстрого портирования (и то есть
нюансы вроде различного поведения ipchains -L -z под 2.2 и 2.4)?

Я вот скажу, что нормальный файрвол построить на iptables --
гораздо меньше головной боли и куда эффективней, чем на ipchains
и предыдущем ipfwadm -- уже благодаря statefullness, бишь тому,
что можно ссылаться на соединения, например, сказав "принимать
ответы на то, что инициировано от нас".

PS: моя дежурная болванка в аттаче, если кто-либо в благодарность
проверит, доточит, проверит и предложит в FAQ -- welcome.

-- 
 ---- WBR, Michael Shigorin <mike@altlinux.ru>
  ------ Linux.Kiev http://www.linux.kiev.ua/