From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Date: Fri, 13 Nov 2009 02:14:38 +0300 From: Vladislav Zavjalov To: ALT Linux Team development discussions Message-ID: <20091112231437.GC19507@imap.altlinux.org> References: <4AFC2865.9020306@altlinux.org> <20091112221319.GJ13476@osdn.org.ua> Mime-Version: 1.0 Content-Type: text/plain; charset=koi8-r Content-Disposition: inline Content-Transfer-Encoding: 8bit In-Reply-To: <20091112221319.GJ13476@osdn.org.ua> User-Agent: Mutt/1.4.2.3i Subject: Re: [devel] alterator-net-iptables news X-BeenThere: devel@lists.altlinux.org X-Mailman-Version: 2.1.12 Precedence: list Reply-To: ALT Linux Team development discussions List-Id: ALT Linux Team development discussions List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Thu, 12 Nov 2009 23:14:38 -0000 Archived-At: List-Archive: List-Post: On Fri, Nov 13, 2009 at 12:13:19AM +0200, Michael Shigorin wrote: > On Thu, Nov 12, 2009 at 06:23:17PM +0300, Vladislav Zavjalov wrote: > > Этим достигается согласованность всех настроек и возможность > > работать в терминах более высокого уровня, отличными от > > терминов iptables > > А не было попытки посмотреть уже существующие генераторы правил > из высокоуровневых описаний? Их же куча и так (вспоминается > shorewall, сам не применял ничего, кроме синтаксического сахара > в etcnet). Нет, это все скорее выросло из переписывания старого alterator-net-iptables под очень простые и конкретные задачи. И, в общем, я не жалею. Придумалась (спасибо vitty@) довольно простая схема с маленьким числом сущностей, в рамках которой мне довольно хорошо в последнее время живется. Все хитрые пожелания получается красиво и быстро удовлетворять в рамках этой схемы. Слава