История изменений
Исправление mogwai, (текущая версия) :
Нет, это ваша фантазия, что ошибка в аргументах команды iptables ведёт к поездке к удалённому серверу. ... И этот кто-нибудь в состоянии перезагрузить сервер или это можно сделать через KVM.
Кого-нибудь может и машина сбить. Я намеренно утрирую. Сути не меняет - доступ к серверу пропал.
Вобще это было ваше условие:
Перед этим сказал, что есть vpn и в командах firewall-cmd явно открыл его. Не надо к словам придираться. Забыл - так забыл.
А открытая сессия может потерятся легко
В такой ситуации я fwd и ipt равны. От этого он перестал оптимизировать трудозатраты?
Можно, и на это всё.
А в том, что есть, упрощает работу. Чего нет - допишут потом. Тебе всё сразу надо? Напиши сам - хватит ныть!
Изначально firewalld разрабатывался ущербно
Москва не сразу строилась. Багзила iptables пуста?
в какой ужос привратится firewall-cmd
Если нужен, а вдруг это, а если то. Вот когда «если» наступит, тогда и руками в iptables полезешь. Тебе голова на что дана, кушать или инструментарий по задаче выбирать?
текущее соединение по ssh не разорвётся.
наглое 4.2. скопипасть правила в .sh и запусти по ssh
Удивляют господа, которым дают удобный инструмент для простых задач, а они возмущаются. Это неосиляторство, или что? Старый добрый ipt ни кто не отобрал. Надо рулить кучкой сервисов в зонах - делай это парой команд. Надо сложную цепочку правил - выключи fwd и пользуйся ipt. Чего боимся?
когда «непонятно что», «непонятно как» генерит кучу правил ,
anc, почему тогда мне понятно что и как? А когда непонятно iptables -L прочитать можно. Да, сложнее, а как ты хотел? Выше абстракция, сложнее конфиг.
Исходная версия mogwai, :
Нет, это ваша фантазия, что ошибка в аргументах команды iptables ведёт к поездке к удалённому серверу. ... И этот кто-нибудь в состоянии перезагрузить сервер или это можно сделать через KVM.
Кого-нибудь может и машина сбить. Я намеренно утрирую. Сути не меняет - доступ к серверу пропал.
Вобще это было ваше условие:
Перед этим сказал, что есть vpn и в командах firewall-cmd явно открыл его. Не надо к словам придираться. Забыл - забыл.
А открытая сессия может потерятся легко
В такой ситуации я fwd и ipt равны. От этого он перестал оптимизировать трудозатраты?
Можно, и на это всё.
А в том, что есть упрощает работу. Чего нет - допишут потом. Тебе всё сразу надо? Напиши сам - хватит ныть!
Изначально firewalld разрабатывался ущербно
Москва не сразу строилась. Багзила iptables пуста?
в какой ужос привратится firewall-cmd
Если нужен, а вдруг это, а если то. Вот когда «если» наступит, тогда и руками в iptables полезешь. Тебе голова на что дана, кушать или инструментарий по задаче выбирать?
текущее соединение по ssh не разорвётся.
наглое 4.2 скопипасть правила в .sh и запусти по ssh
Удивляют господа, которым дают удобный инструмент для простых задач, а они возмущаются. Это неосиляторство, или что? Старый добрый ipt ни кто не отобрал. Надо рулить кучкой сервисов в зонах - делай это парой команд. Надо сложную цепочку правил - выключи fwd и пользуйся ipt. Чего боимся?
когда «непонятно что», «непонятно как» генерит кучу правил ,
anc, почему тогда мне понятно что и как? А когда непонятно iptables -L прочитать можно. Да, сложнее, а как ты хотел? Выше абстракция, сложнее конфиг.