LINUX.ORG.RU
ФорумTalks

переписал конфиг линуксового файрвола на фряшный

 , ,


0

1

Посвятил вчера сутки (всеравно не сплю!) переписыванию конфига. На фряху я перешел еще в январе, но из-за того, что никак не мог осилить фряшный файрвол, маршрутизатор запускал vbox. Все всегда пишут: ой! да чего такого! умвр!

У меня линуксовый файрвол вместе с легаси за 15 лет содержит 750+ строчек и на фряху 1:1 не перенесешь. Фряшный ipfw - это такое настоящее ретро и мой аналог iptables фактически выглядит как постоянное использования стека/вызова функций и местами goto для эмуляции цепочек.

0500 call 1500 ...
0501 skipto 65000

1500 function() ...
... return ...

Так что это не так просто, как может показаться. Написал краткую версию на 100+ строчек и вот, могу выходить в интернеты. Доволен, как слон. С линуксом стало совсем че-то не то. А тут retro feeling!)

★★★★★

Последнее исправление: crypt (всего исправлений: 1)

Когда-то очень давно был у меня сервер на фряхе. И понадобилось там запилить шейпер. Написал Я знакомому админу, тот ответил: " Значит так, мы будем настраивать ipfw. Для начала беги в магазин и купи две бутылки водки. Первую открой сразу и выпей. За это время я приеду и под вторую будем настраивать".

shell-script ★★★★★
()
Ответ на: комментарий от shell-script

) да как-то так программирование на ipfw и выглядит)

crypt ★★★★★
() автор топика
Ответ на: комментарий от shell-script

Если настраивать одну фигульку может и хватит одной, а для полного погружения за раз столько не выпьешь. :)

anc ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.