[Comm] И снова об интернете beeline... Или не beeline?

Чт Авг 18 16:37:14 UTC 2011

----- Исходное сообщение -----
> От: "Anton Gorlov" <stalker на altlinux.ru>
> Кому: "ALT Linux Community general discussions" <community на lists.altlinux.org>
> Отправленные: Пятница, 19 Август 2011 г 1:27:10
> Тема: Re: [Comm] И снова об интернете beeline... Или не beeline?
> 
> 18.08.2011 17:24, Владимир Гусев пишет:
> 
> >>>> на шлюзе
> >>>> -A FORWARD -p tcp -m tcp --tcp-flags SYN,RST SYN -j TCPMSS
> >>>> --clamp-mss-to-pmt
> >>> И как это воплощается в etcnet (я имею в виду упрощенный
> >>> синтаксис,
> >>> который там применяется)?
> >> Понятия не имею. Я все правила храню в /etc/sysconfig/iptables
> > Зря.. в etcnet это все наглядно и удобно воплощено..
> Чем оно здесь не наглядно? Более того выплев iptables-save  очень
> прекрасно читается.

когда правил 10-15, еще туда-сюда. А вот когда начинаются пляски с собственными цепочками и извращениями, да еще по разным таблицам. И еще усугублено все это правками одного файла в течении 3-4 лет... Брррр... Хотя вариант /etc/sysconfig/iptables имеет свой плюс в виде скорости загрузки правил. Но в etcnet можно дергать правила только для отдельных таблиц-цепочек-интерфейсов, не тревожа всего остального.