LINUX.ORG.RU
ФорумTalks

переписал конфиг линуксового файрвола на фряшный

 , ,


0

1

Посвятил вчера сутки (всеравно не сплю!) переписыванию конфига. На фряху я перешел еще в январе, но из-за того, что никак не мог осилить фряшный файрвол, маршрутизатор запускал vbox. Все всегда пишут: ой! да чего такого! умвр!

У меня линуксовый файрвол вместе с легаси за 15 лет содержит 750+ строчек и на фряху 1:1 не перенесешь. Фряшный ipfw - это такое настоящее ретро и мой аналог iptables фактически выглядит как постоянное использования стека/вызова функций и местами goto для эмуляции цепочек.

0500 call 1500 ...
0501 skipto 65000

1500 function() ...
... return ...

Так что это не так просто, как может показаться. Написал краткую версию на 100+ строчек и вот, могу выходить в интернеты. Доволен, как слон. С линуксом стало совсем че-то не то. А тут retro feeling!)

★★★★★

Последнее исправление: crypt (всего исправлений: 1)
Ответ на: комментарий от Vsevolod-linuxoid

еще был вариант на солярис, но они тогда еще не объявили о выпуске бесплатной версии а-ля федора. и опять же на хостингах ее не найдешь. а все-таки удобно, когда одна ОС везде.

crypt ★★★★★
() автор топика
Последнее исправление: crypt (всего исправлений: 1)
Ответ на: комментарий от crypt

Я понял. Я о том, что Solaris на x86_amd64 лично я вижу крайне ограниченным по сравнению с ним же на SPARC, те же LDOM чего стоят. Ну и вообще он там выглядит как «Почему не Linux?» — на SPARC ответ несложен, у него там масса фич, а вот на x86_amd64…

Vsevolod-linuxoid ★★★★★
()
Последнее исправление: Vsevolod-linuxoid (всего исправлений: 1)
Ответ на: комментарий от Vsevolod-linuxoid

я в свое время поленился и упустил шанс завладеть спарком. но он уже тогда по производительности был никак... хотя, конечно, это было бы хорошее ретро.

crypt ★★★★★
() автор топика
Последнее исправление: crypt (всего исправлений: 1)
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.