В сообщении от 29 июня 2007 Peter Evdokimov написал(a):
> On Fri, 29 Jun 2007 19:51:32 +0400
>
> Valery V. Inozemtsev wrote:
> > > у меня очень сложная для восприятия конфигурация сети - порядка 10
> > > подсеток, с кучей маршрутов, запретов, распределенной по трем
> > > областям рф-ии.
> >
> > $ ifconfig | grep eth | wc -l
> > 87
> > $ ip route | wc -l
> > 94
> > $ sudo cat /etc/sysconfig/iptables | wc -l
> > Password:
> > 2210
> >
> > вот еще
> > $ ifconfig | grep eth | wc -l
> > 139
> > $ ip route | wc -l
> > 144
> > $ sudo cat /etc/sysconfig/iptables | wc -l
> > Password:
> > 2159
> >
> > это роутеры и таких много. правила полностью написаны руками
>
> я обычно руками и пишу.
>
> > > я искал что-то наглядное для построения правил, чтоб не забыть
> > > чего и не запутаться.
> >
> > бросьте вы эти бяки, это я вам говорю как мантейнер (теперь уже в
> > прошлом) fwbuilder. проще побороть лень, сесть, один раз разобраться
> > с iptables, чем делать не пойми что в гуе
>
> fwbuilder - это однозначно не то.

из той же оперы что и guarddog

> гуй мне нужен, как в visio/dia  - чтоб самому не запутаться и наглядно
> было.

ну это не помешало бы, вот только visio/dia совсем не то и как это может 
выглядеть применительно к iptables "что бы не запутаться" я даже представить 
не могу

> а если оно еще и чего-то там делает, то это неплохо.

а правильно ли оно это делает? тут лучше надеяться только на себя

> я не пиписьками решил померяться,

я пример привел не для того что бы померяться... с iptables разобраться совсем 
не сложно и для того что бы написать конфиг для домашней машинки из несколько 
строк совсем не нужен guarddog или fwbuilder

> просто хочу, по-видимому, невозможного.

скорее совсем не того чего хочет автор поднявший эту тему

-- 
Valery V. Inozemtsev