gui pro iptables

Úterý Březen 1 09:35:52 CET 2011

On Tue, 1 Mar 2011, Dalibor Straka wrote:

> Me typicke chyby:
> - preklep v cisle/nazvu portu

A když to budete psát do okýnka v GUI, tak těch překlepů budete dělat
méně?

> - zapsani ip adresy do INPUT chainu ale uz ne do OUTPUT
> - totez ve FORWARDu ze ji povolim v -s, ale zapomenu -d
> - nebo zkopiruju pravidlo, zmeni korektne -s -> -d, ale necham -i eth0 :-)

Řekl bych, že vyrábění pravidel ve dvojicích není zrovna ten druh "drobné
manipulace", který by zrovna zefektivnilo GUI. Naopak typickým nešvarem
GUI je právě to, že vyžaduje všechno "naklikat" po elementárních krocích.

Jestli by místo hledání GUI nebylo lepší vyrobit malý skript...

Proč vlastně potřebujete psát pravidla obousměrně? To nepoužíváte
conntrack?

-- 
Pavel Kankovsky aka Peak                          / Jeremiah 9:21        \
"For death is come up into our MS Windows(tm)..." \ 21st century edition /