Re: [Comm] iptables vs ipchains (was: Как настроить шлюз в инет?)

[Alexey S. Kuznetsov]

Hello!

Вы писали 22 грудня 2004 р., 15:49:03:

> On Mon, Dec 20, 2004 at 10:33:54PM +0000, Alexey S. Kuznetsov wrote:
>> >>Пусть человек начнёт с самого начала, потом будет переходить
>> >>на более новые шняги :-)
>> >Смысл? 
>> Нужно понимать концепцию, а не тупо заучивать комманды. Я
>> считаю, что нужно знать и старые версии софта и новые.

> Дружище, объясните мне, тупому, какая-такая концепция в ipchains
> и в чём смысл использовать его (уж ipfwadm тогда) под
> современными ядрами, помимо быстрого портирования (и то есть
> нюансы вроде различного поведения ipchains -L -z под 2.2 и 2.4)?

> Я вот скажу, что нормальный файрвол построить на iptables --
> гораздо меньше головной боли и куда эффективней, чем на ipchains
> и предыдущем ipfwadm -- уже благодаря statefullness, бишь тому,
> что можно ссылаться на соединения, например, сказав "принимать
> ответы на то, что инициировано от нас".

> PS: моя дежурная болванка в аттаче, если кто-либо в благодарность
> проверит, доточит, проверит и предложит в FAQ -- welcome.

да я ж не спорю, что iptables круче и более наворочен, просто человек спросилд, я подумал,
то пусть начнёт с ipchains, потому что он легче для восприятия (если он не работал раньше
с этими фаерволами), а потом, если захочет, переходит на iptables.
У меня всё.

-- 
Sincerely,
Alexey S. Kuznetsov
AK2351-RIPE