[devel] alterator-net-iptables news

[Vladislav Zavjalov]

On Fri, Nov 13, 2009 at 12:13:19AM +0200, Michael Shigorin wrote:
> On Thu, Nov 12, 2009 at 06:23:17PM +0300, Vladislav Zavjalov wrote:
> > Этим достигается согласованность всех настроек и возможность
> > работать в терминах более высокого уровня, отличными от
> > терминов iptables
> 
> А не было попытки посмотреть уже существующие генераторы правил
> из высокоуровневых описаний?  Их же куча и так (вспоминается
> shorewall, сам не применял ничего, кроме синтаксического сахара
> в etcnet).

Нет, это все скорее выросло из переписывания старого
alterator-net-iptables под очень простые и конкретные задачи.
И, в общем, я не жалею. Придумалась (спасибо vitty@) довольно простая
схема с маленьким числом сущностей, в рамках которой мне довольно
хорошо в последнее время живется. Все хитрые пожелания получается
красиво и быстро удовлетворять в рамках этой схемы.

Слава