EG>> И вовсе он не перестает быть простым и логичным. EG>> Hужно просто в большинстве случаев смотреть не в ipfw show, EG>> а в исходный код с правилами и в лог рестарта на предмет ошибок AK> и чем он от show в лучшую сторону отличается? В том хоть счетчики есть.
AK> Ошибку синтаксиса я как-нибудь уж замечу сразу. EG>> И то лучше добавить отладочное правило count log и смотреть EG>> в /var/log/security. AK> ну, на фоне варианта с wireshark и pflog, я уже не удивляюсь, что ЭТО AK> могут считать хорошим стилем.
Я погляжу, как ты wireshark-ом будешь хотя бы открывать суточный "лог".
EG>> Hадо понимать, что ipfw это ассемблер, и читать лучше исходник. AK> а исходник на чем, простите? Пачка неопрятных шелловских скриптов? AK> тогда понятно...
Исходником, если уж мы говорим о сложных случаях, может являться вполне себе декларативный конфиг, который просто описывает, чего нужно добиться. А обертка делает из него набор команд для ipfw, которые решают задачу. И все счастливы.
EG>> При этом ipfw как ассемблер достаточно мощен и позволяет EG>> скриптовать проблемно-ориентированные высокоуровневые обертки. AK> ужаснах. То есть у тебя там целая куча скриптов, генерящих непонятное AK> нечто, что уже невозможно просто посмотреть, и надо разбирать сами скрипты?