AK>> ну, на фоне варианта с wireshark и pflog, я уже не удивляюсь, что ЭТО AK>> могут считать хорошим стилем. EG> Я погляжу, как ты wireshark-ом будешь хотя бы открывать суточный "лог". а чо я, это Vova Uralsky у нас специалист. У меня -j LOG , еще и со встроенным rate-limit'ом, чтоб не срать туда гигабайтами (как раз то место, где уместны таблицы. И они там типа есть, просто не видны, поскольку ручного управления не требуют)
AK>> а исходник на чем, простите? Пачка неопрятных шелловских скриптов? AK>> тогда понятно... EG> Исходником, если уж мы говорим о сложных случаях, может являться EG> вполне себе декларативный конфиг, который просто описывает, чего EG> нужно добиться. А обертка делает из него набор команд для ipfw, проблема в том, что эту обертку для начала надо вылепить из говна и палок. EG> которые решают задачу. И все счастливы. пока не надо поменять правило номер xxx не оборвав наличествующие соединения.
EG> Разбирать не скрипт-транслятор, а его конфиг. ну вот надо поменять одно правило. И чо?
а в случае асфальтового катка - еще и кому-то сперва придется разбираться с твоим скриптом. Hет, это правда лучше файрвола в ядре, которому нет нужды во внешних обертках?
> Alex
--- ifmail v.2.15dev5.4 * Origin: Demos online service (2:5020/400)
