LINUX.ORG.RU

История изменений

Исправление crypt, (текущая версия) :

ввот, и теперь собственно мой исходный вопрос звучит осмысленно, да? из моего примера языка ipfw совершенно не понятно, какое действие выполняется: allow или tag. при этом tag не числится в RULE ACTION, что само по себе тоже не понятно. в iptables я по крайне мере точно знаю, как ставить метки и заруливать трафик.

Понятное дело что придется разбираться

дело в том, что этот навык довольно сомнительный. чтобы переписать пару сотен правил с iptables, нужно полностью переосмысливать поток трафика внутри ОС. это не просто трансляция языка fw. при этом кроме мана по ipfw практически нет документации. стоит проделать более-менее сложную вещь и все коллапс. пакеты начинают путаться, подпадать под левые правила. имхо, нужно годами с ним разбираться опытным путем. но в проф. плане мне это вообще никак не интересно.

Исправление crypt, :

ввот, и теперь собственно мой исходный вопрос звучит осмысленно, да? из моего примера языка ipfw совершенно не понятно, какое действие выполняется: allow или tag. при этом tag не числится в RULE ACTION, что само по себе тоже не понятно. в iptables я по крайне мере смог допереть, как ставить метки.

Понятное дело что придется разбираться

дело в том, что этот навык довольно сомнительный. чтобы переписать пару сотен правил с iptables, нужно полностью переосмысливать поток трафика внутри ОС. это не просто трансляция языка fw. при этом кроме мана по ipfw практически нет документации. стоит проделать более-менее сложную вещь и все коллапс. пакеты начинают путаться, подпадать под левые правила. имхо, нужно годами с ним разбираться опытным путем. но в проф. плане мне это вообще никак не интересно.

Исправление crypt, :

ввот, и теперь собственно мой исходный вопрос звучит осмысленно, да? из моего примера языка ipfw совершенно не понятно, какое действие выполняется: allow или tag. при этом tag не числится в RULE ACTION, что само по себе тоже не понятно. в iptables я по крайне мере смог допереть, как ставить метки.

Понятное дело что придется разбираться

дело в том, что этот навык довольно сомнительный. чтобы переписать пару сотен правил с iptables, нужно полностью переосмысливать поток трафика. это не просто трансляция языка fw. при этом кроме мана по ipfw практически нет документации. стоит проделать более-менее сложную вещь и все коллапс. пакеты начинают путаться, подпадать под левые правила. имхо, нужно годами с ним разбираться опытным путем. но в проф. плане мне это вообще никак не интересно.

Исходная версия crypt, :

ввот, и теперь собственно мой исходный вопрос звучит осмысленно, да? из моего примера языка ipfw совершенно не понятно, какое действие выполняется: allow или tag. при этом tag не числится в RULE ACTION, что само по себе тоже не понятно. в iptables я по крайне мере смог допереть, как ставить метки.