[Comm] И снова об интернете beeline... Или не beeline?

Чт Авг 18 18:04:19 UTC 2011

18.08.2011 20:37, Alexei Takaseev пишет:
>
>>> Зря.. в etcnet это все наглядно и удобно воплощено..
>> Чем оно здесь не наглядно? Более того выплев iptables-save  очень
>> прекрасно читается.
>
> когда правил 10-15, еще туда-сюда. А вот когда начинаются пляски с собственными цепочками и извращениями, да еще по разным таблицам. И еще усугублено все это правками одного файла в течении 3-4 лет... Брррр... Хотя вариант /etc/sysconfig/iptables имеет свой плюс в виде скорости загрузки правил. Но в etcnet можно дергать правила только для отдельных таблиц-цепочек-интерфейсов, не тревожа всего остального.
У меня правил далеко не 10-15. и спокойно в них разбираюсь.если не 
разбираюсь то grep рулит. Для особо тяжёлых случаев свой .sh скриптик 
который генерит всё нужное и затем скармливает iptables-restore.
Более того у меня правила для всех нескольких десятков серверов примерно 
одни и теже.так что ещё и переносимость под руками всегда.