История изменений
Исправление anonymous_sama, (текущая версия) :
но я хочу освоить rightway
Генератор с не очень предсказуемым результатом, явно не может быть верным путем. Удобство использовать iptables на прямую, это прежде всего уверенность в том, что произойдет ровно, то что ты написал. А пользоваться всеми этими «удобными» генераторами правил удобно только, тем кто занимается их разработкой, потому-что только они знают тонкости генерации правил. Плюс опять же в случае с такого рода утилитами, ты еще и зависишь от маинтейнера. А если ты пользователь фанатик, то скорей всего, чтобы этим пользоваться тебе еще придется читать release notes, знать и т.д.
Ну если тебе нужно реально знать, что происходит сгенерированные правила, тебе еще потом все равно придется читать. Короче говоря, такого рода утилиты облегчают жизнь, только тем кто не знаком с iptables, обычно. Потому-что тебе почти всегда будет удобней написать самому, чем доверять генератору. Генераторы полезны, там где нужно делать много однообразных действий, вот только в случае с iptables никто тебе не запрещает скопировать уже готовое правило, и повторить его N раз для каких-то других условий с минимальным редактированием. Ну и самая главная киллер фича, просто использования iptables, в том, что правила скорей всего уже были написаны. И если хочешь сделать православно, то тебе просто нужно правила в которых можно потеряться сразу с комментариями писать, прямо в самом правиле.
Исходная версия anonymous_sama, :
но я хочу освоить rightway
Генератор с не очень предсказуемым результатом, явно не может быть верным путем. Удобство использовать iptables на прямую, это прежде всего уверенность в том, что произойдет ровно, то что ты написал. А пользоваться всеми этими «удобными» генераторами правил удобно только, тем кто занимается их разработкой, потому-что только они знают тонкости генерации правил. Плюс опять же в случае с такого рода утилитами, ты еще и зависишь, он маинтейнера. А если ты пользователь фанатик, то скорей всего, чтобы этим пользоваться тебе еще придется читать release notes, знать и т.д.
Ну если тебе нужно реально знать, что происходит сгенерированные правила, тебе еще потом все равно придется читать. Короче говоря, такого рода утилиты облегчают жизнь, только тем кто не знаком с iptables, обычно. Потому-что тебе почти всегда будет удобней написать самому, чем доверять генератору. Генераторы полезны, там где нужно делать много однообразных действий, вот только в случае с iptables никто тебе не запрещает скопировать уже готовое правило, и повторить его N раз для каких-то других условий с минимальным редактированием. Ну и самая главная киллер фича, просто использования iptables, в том, что правила скорей всего уже были написаны. И если хочешь сделать православно, то тебе просто нужно правила в которых можно потеряться сразу с комментариями писать, прямо в самом правиле.