где-то пилили аналог iptables/netfilter вроде.. никто не помнит?

После 10 iptables обычно возникает привыкание... Ты что настраиваешь-то?

Не, ну есть 100500 надстроек над iptables, но, имхо, им место исключительно на десктопе.

http://www.opennet.ru/opennews/art.shtml?num=20843 вы про это?

nftables ? Судя по гиту еще живое, хотя новостей давно не было.

git://git.netfilter.org/nftables.git

В Debian/kFreeDSB?

После 10 iptables обычно возникает привыкание... Ты что настраиваешь-то?

да банальности.. туда не ходи, снег башка попадёт.. сюда ходи.. через сквид ходи.. эти не наши.. эти наши.. поднадоело, может есть что поудобнее..

firewalld ?
Пилят федоровцы.

да, оно, благодарю за ссылко

да, 4 недели назад последний комит.. вообще говоря сетевая подсистема линукс меня угнетает всё больше.. может это конечно просто кризис среднего возраста.. как никак тридцатник на носу..

не слышал о таком, спасибо, погляжу.

не, к таким жестким переходам я не готов.

ipfw2 портировали, и этого достаточно. остальное не нужно

это конечно просто кризис среднего возраста

не, это понимание того как работает мир. Увы, софт неидеален.

А можно ссылку на howto по установке

Ничего страшного там нет, я пробовал. Иксы не запускал, а в консоли используются все знакомые GNU'тые утилиты. ЕМНИП, iptables там тоже есть.

ЕМНИП, iptables там тоже есть.

Стоп. Как так. В ядре DSB тоже netfilter?

Нет, там сетевая подсистема из NetBSD (названия не помню).

вообще говоря сетевая подсистема линукс меня угнетает всё больше

фряху попробуй для разнообразия

я вот тогда еще пробовал по этой ссылке:

http://www.opennet.ru/opennews/art.shtml?num=22266

iptables -A INPUT -P ZASHIBIS
iptables -A OUTPUT -P ZASHIBIS
iptables -A FORWARD -P ZASHIBIS

да, это оно, спасибо.

Рекомендую FreeBSD+IPFW,IPF,PF. Если катит, конечно.

Тебе для чего? Если сложный шлюз, то что iptabales, что заопарк от bsd, что cisco acl, все единно - возни и секса будет много.

Если что-то очень простое, то можно настройку попробовать на подобии shorewall - довольно приятное и понятное поделие.

s/настройку/надстройку/

простое в принципе.. погляжу на шоревол, спасибо.

спасибо за совет, но переходить с линукса я не совсем готов,

firewalld ?
Пилят федоровцы.

Я даже догадываюсь, кто именно.

спасибо за совет, но переходить с линукса я не совсем готов,

BSD — это такой аналог линупса, в котором есть аналог iptables...

спасибо за совет, но переходить с линукса я не совсем готов,

Да там и переходить нечего :) Единственное ёмкое отличие - это непривычная линуксоидам система портов. Да и вроде бы ipfw под linux портировали.

А это, iptables-то чудесны и просты, им альтернативы не нужно. Простой офигенный интерфейс и понятная концепция. ( Ну если, конечно, не брать в расчёт безумные скрипты для фаерволов в каких-нибудь редхатах - там, действительно чорт ногу сломит, но iptables тут не при чём. )

tc - вот что является полным звездецом. Вместо того, чтобы иметь нормальный юзер-интерфейс типа iptables, например

normal_tc -A -p tcp --port 22 -speed unlimited -priority 100 normal_tc -A -p tcp --sport 80 -speed 10Mbit -priority 20 normal_tc -A -s 1.2.3.4 -speed 1Mbit -priority 10 normal_tc -A -d 1.2.3.4 -speed 2Mbit -priority 10

Имеем ужас с классами, дисциплинами, и прочей дребеденью с миллионом совершенно неочевидных параметров и фишек, рулить которым в мало-мальски приличных масштабах нереально.

А iptables - как раз та вещь без которой линукс будет уже не линукс, а чёрти-что.