From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <kirienko@mccme.ru>
Date: Wed, 22 Dec 2004 18:39:56 +0300
From: Denis Kirienko <kirienko@mccme.ru>
To: community@altlinux.ru
Subject: Re: [Comm] iptables vs ipchains (was: =?KOI8-R?Q?=EB=C1=CB_=CE=C1?=
	=?KOI8-R?Q?=D3=D4=D2=CF=C9=D4=D8_=DB=CC=C0=DA_=D7_=C9=CE=C5=D4=3F=29?=
Message-Id: <20041222183956.6efd40d4.kirienko@mccme.ru>
In-Reply-To: <1744636369.20041222173031@vostok.net.ua>
References: <20041216191505.2f044fc6.kirienko@mccme.ru>
	<5310135056.20041216183044@vostok.net.ua>
	<200412170959.16137.combr@vesna.ru>
	<1988056954.20041217132020@vostok.net.ua>
	<20041220150308.GO27134@wrars-comp.wrarsdomain>
	<41C75352.7050103@vostok.net.ua>
	<20041222134903.GF9534@osdn.org.ua>
	<1744636369.20041222173031@vostok.net.ua>
X-Mailer: Sylpheed version 0.9.10 (GTK+ 1.2.10; i586-alt-linux-gnu)
Mime-Version: 1.0
Content-Type: text/plain; charset=KOI8-R
Content-Transfer-Encoding: 8bit
X-Authenticated-Sender: kirienko@lmsh.edu.ru
X-Spam-Processed: lmsh.edu.ru, Wed, 22 Dec 2004 18:42:40 +0300
	(not processed: message from trusted or authenticated source)
X-MDRemoteIP: 212.65.71.74
X-Return-Path: kirienko@mccme.ru
X-MDaemon-Deliver-To: community@altlinux.ru
X-MDAV-Processed: lmsh.edu.ru, Wed, 22 Dec 2004 18:42:40 +0300
X-BeenThere: community@altlinux.ru
X-Mailman-Version: 2.1.5
Precedence: list
Reply-To: community@altlinux.ru
List-Id: Mailing list for ALT Linux users <community.altlinux.ru>
List-Unsubscribe: <https://lists.altlinux.ru/mailman/listinfo/community>,
	<mailto:community-request@altlinux.ru?subject=unsubscribe>
List-Archive: <http://lists.altlinux.ru/pipermail/community>
List-Post: <mailto:community@altlinux.ru>
List-Help: <mailto:community-request@altlinux.ru?subject=help>
List-Subscribe: <https://lists.altlinux.ru/mailman/listinfo/community>,
	<mailto:community-request@altlinux.ru?subject=subscribe>
X-List-Received-Date: Wed, 22 Dec 2004 15:40:44 -0000
Archived-At: <http://lore.altlinux.org/community/20041222183956.6efd40d4.kirienko@mccme.ru/>
List-Archive: <http://lore.altlinux.org/community/>
List-Post: <mailto:mandrake-russian@linuxteam.iplabs.ru>

Получил Wed, 22 Dec 2004 17:30:31 +0200 от Alexey S. Kuznetsov
следующее письмо:

> >> >>Пусть человек начнёт с самого начала, потом будет переходить
> >> >>на более новые шняги :-)
> >> >Смысл? 
> >> Нужно понимать концепцию, а не тупо заучивать комманды. Я
> >> считаю, что нужно знать и старые версии софта и новые.
> 
> > Дружище, объясните мне, тупому, какая-такая концепция в ipchains
> > и в чём смысл использовать его (уж ipfwadm тогда) под
> > современными ядрами, помимо быстрого портирования (и то есть
> > нюансы вроде различного поведения ipchains -L -z под 2.2 и 2.4)?
> 
> > Я вот скажу, что нормальный файрвол построить на iptables --
> > гораздо меньше головной боли и куда эффективней, чем на ipchains
> > и предыдущем ipfwadm -- уже благодаря statefullness, бишь тому,
> > что можно ссылаться на соединения, например, сказав "принимать
> > ответы на то, что инициировано от нас".
> 
> да я ж не спорю, что iptables круче и более наворочен, просто
> человек спросилд, я подумал, то пусть начнёт с ipchains, потому что
> он легче для восприятия (если он не работал раньше с этими
> фаерволами), а потом, если захочет, переходит на iptables. У меня
> всё.

Как начавший тему, предлагаю данную holy war прекратить.
Я для себя выбор сделал.

--
Денис