[Comm] iptables vs ipchains (was: Как настроить шлюз в инет?)

[Denis Kirienko]

Получил Wed, 22 Dec 2004 17:30:31 +0200 от Alexey S. Kuznetsov
следующее письмо:

> >> >>Пусть человек начнёт с самого начала, потом будет переходить
> >> >>на более новые шняги :-)
> >> >Смысл? 
> >> Нужно понимать концепцию, а не тупо заучивать комманды. Я
> >> считаю, что нужно знать и старые версии софта и новые.
> 
> > Дружище, объясните мне, тупому, какая-такая концепция в ipchains
> > и в чём смысл использовать его (уж ipfwadm тогда) под
> > современными ядрами, помимо быстрого портирования (и то есть
> > нюансы вроде различного поведения ipchains -L -z под 2.2 и 2.4)?
> 
> > Я вот скажу, что нормальный файрвол построить на iptables --
> > гораздо меньше головной боли и куда эффективней, чем на ipchains
> > и предыдущем ipfwadm -- уже благодаря statefullness, бишь тому,
> > что можно ссылаться на соединения, например, сказав "принимать
> > ответы на то, что инициировано от нас".
> 
> да я ж не спорю, что iptables круче и более наворочен, просто
> человек спросилд, я подумал, то пусть начнёт с ipchains, потому что
> он легче для восприятия (если он не работал раньше с этими
> фаерволами), а потом, если захочет, переходит на iptables. У меня
> всё.

Как начавший тему, предлагаю данную holy war прекратить.
Я для себя выбор сделал.

--
Денис