LINUX.ORG.RU

Как с ними бороться, кроме как парсингом

Никак. Да и вообще, надо внимательнее относиться к добавлению и удалению правил :)

o ()

будь внимательнее. или напиши сам на баше скрипт и с его помощью настраивай iptables,так будет легче т.к наглядно будешь видеть все правила.

alikhantara ()

Если тебе надо динамично добавлять/удалять правила (бан/разбан), то следует завести пользовательскую цепочку и в ней играться, т.о. сократится кол-во правил которые надо будет проверять и их (правил) сложность.

sdio ★★★★★ ()

бороться с дубликатами правил? а как ты бы боролся с программным кодом вида:

[code]
a=1
a=1
[/code]

Вот также и тут - вдумчивое чтение iptables и, если это необходимо, правильная структура пользовательских цепочек

Pinkbyte ★★★★★ ()

Какие ещё дубликаты, подробнее можно?

anton_jugatsu ★★★★ ()

А откуда им взяться? Если ты динамически хосты, скажем, блочишь то ipset в помощь.

true_admin ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.