From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: X-Spam-Checker-Version: SpamAssassin 3.2.5 (2008-06-10) on sa.int.altlinux.org X-Spam-Level: X-Spam-Status: No, score=0.6 required=5.0 tests=AWL,BAYES_50, DNS_FROM_OPENWHOIS autolearn=no version=3.2.5 Message-ID: <4E4D5423.1080602@altlinux.ru> Date: Thu, 18 Aug 2011 22:04:19 +0400 From: Anton Gorlov User-Agent: Mozilla/5.0 (Windows NT 5.1; rv:6.0) Gecko/20110812 Thunderbird/6.0 MIME-Version: 1.0 To: ALT Linux Community general discussions References: In-Reply-To: Content-Type: text/plain; charset=KOI8-R; format=flowed Content-Transfer-Encoding: 8bit Subject: Re: [Comm] =?koi8-r?b?6SDTzs/XwSDPwiDJztTF0s7F1MUgYmVlbGluZS4uLiDp?= =?koi8-r?b?zMkgzsUgYmVlbGluZT8=?= X-BeenThere: community@lists.altlinux.org X-Mailman-Version: 2.1.12 Precedence: list Reply-To: ALT Linux Community general discussions List-Id: ALT Linux Community general discussions List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Thu, 18 Aug 2011 18:04:31 -0000 Archived-At: List-Archive: List-Post: 18.08.2011 20:37, Alexei Takaseev пишет: > >>> Зря.. в etcnet это все наглядно и удобно воплощено.. >> Чем оно здесь не наглядно? Более того выплев iptables-save очень >> прекрасно читается. > > когда правил 10-15, еще туда-сюда. А вот когда начинаются пляски с собственными цепочками и извращениями, да еще по разным таблицам. И еще усугублено все это правками одного файла в течении 3-4 лет... Брррр... Хотя вариант /etc/sysconfig/iptables имеет свой плюс в виде скорости загрузки правил. Но в etcnet можно дергать правила только для отдельных таблиц-цепочек-интерфейсов, не тревожа всего остального. У меня правил далеко не 10-15. и спокойно в них разбираюсь.если не разбираюсь то grep рулит. Для особо тяжёлых случаев свой .sh скриптик который генерит всё нужное и затем скармливает iptables-restore. Более того у меня правила для всех нескольких десятков серверов примерно одни и теже.так что ещё и переносимость под руками всегда.