Исправление mogwai, (текущая версия) :
никаких плюсов перед обычным конфигурированием живым человеком она не дает.
275 байт скрипт для firewalld и 1,150 байт для iptables. Это одинаково удобно?
в реальной жизни ошибка сразу обнаружится
В реальной жизни ты полетишь в урюпинск восстанавливать доступ к серверу.
iptables -A FROWARD -i enp3s0 -o enp2s0 -d <локальная_подсеть> -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
Ещё и на адрес подсети завязано. Держать это в памяти, или покупать проездной в Урюпинск?
Все эти firewalld, ufw, shorewall не добавляют нового функционала в iptables
Все эти firewalld и iptables лишь интерфейс к netfilter.
проще выучить обычный iptables и не задумываться над тем что там натворили
Проще купить DIR-300 и вообще ни о чём не думать. Но мы же не 5.2, чтобы не думать.
А потом, чтобы заработал PLEX, я выполню firewalld --add-service=plexmediaserver --permanent, а ты будешь открывать порты руками (для тебя перечислю):
32400/tcp, 1900/udp, 3005/tcp, 5353/udp, 8324/tcp, 32410/udp, 32412/udp, 32413/udp, 32414/udp,32469/tcp
Исходная версия mogwai, :
никаких плюсов перед обычным конфигурированием живым человеком она не дает.
275 байт скрипт для firewalld и 1,150 байт для iptables. Это одинаково удобно?
в реальной жизни ошибка сразу обнаружится
В реальной жизни ты полетишь в урюпинск восстанавливать доступ к серверу.
<локальная_подсеть>[/code]
Ещё и на адрес подсети завязано. Держать это в памяти, или покупать проездной в Урюпинск?
Все эти firewalld, ufw, shorewall не добавляют нового функционала в iptables
Все эти firewalld и iptables лишь интерфейс к netfilter.
проще выучить обычный iptables и не задумываться над тем что там натворили
Проще купить DIR-300 и вообще ни о чём не думать. Но мы же не 5.2, чтобы не думать.
А потом, чтобы заработал PLEX, я выполню firewalld --add-service=plexmediaserver --permanent, а ты будешь открывать порты руками (для тебя перечислю): 32400/tcp, 1900/udp, 3005/tcp, 5353/udp, 8324/tcp, 32410/udp, 32412/udp, 32413/udp, 32414/udp,32469/tcp