В сообщении от 29 июня 2007 Peter Evdokimov написал(a):
> On Fri, 29 Jun 2007 18:06:59 +0300
>
> Motsyo Gennadi aka Drool wrote:
> > > важна. если оно не будет работать с текущей network подсистемой или
> > > еще из-за чего-нибудь, то нафик? =)
> >
> > 	Guarddog попросту создает свой файл с цепочками для iptables,
> > и пока в _них_ что-то не изменится - он должен работать. Если Вы его
> > постоянно пользуете, видите его поведение и следите за выходом новых
> > версий - подключайтесь, заливайте его в сизиф. И Вам приятно, и
> > другие спасибо скажут, и в новых дистрах он опять будет.
>
> у меня очень сложная для восприятия конфигурация сети - порядка 10
> подсеток, с кучей маршрутов, запретов, распределенной по трем областям
> рф-ии.

$ ifconfig | grep eth | wc -l
87
$ ip route | wc -l
94
$ sudo cat /etc/sysconfig/iptables | wc -l
Password:
2210

вот еще
$ ifconfig | grep eth | wc -l
139
$ ip route | wc -l
144
$ sudo cat /etc/sysconfig/iptables | wc -l
Password:
2159

это роутеры и таких много. правила полностью написаны руками

> я искал что-то наглядное для построения правил, чтоб не забыть 
> чего и не запутаться.

бросьте вы эти бяки, это я вам говорю как мантейнер (теперь уже в прошлом) 
fwbuilder. проще побороть лень, сесть, один раз разобраться с iptables, чем 
делать не пойми что в гуе

> боковым зрением увидел guarddog, посмотрел в 
> репозитории - нет. собрал - не то. времени и возможности собирать и
> сопровождать - увы нет. просто спросил и сообщил, что оно вроде
> живое.

-- 
Valery V. Inozemtsev