А как вы называете цепочки в iptables

iptables, дизайн таблиц

0

1

решил навести порядок в правилах.
решил выделить все, что к провайдеру относится в цепочки вида ISP.INPUT.* ISP.OUTPUT.*
для приложений APP.*

все это для -t filter

насколько это неправильно, как делаете вы, и стоит ли делать то же самое для nat и mangle
типа вынести -t nat -A PREROUTING в ISP.NAT.PFWD.PRER

Ссылка

←	Не осталось еды.

Многоверсионность

→

с маленькой буквы и использую ipset по возможности.

anton_jugatsu ★★★★
(22.04.13 22:04:00 MSK)

Ответ на: комментарий от anton_jugatsu 22.04.13 22:04:00 MSK

ммм. про маленькие буквы я не думал
а почему ipset? он же удобен для определения групп ip, или нет?

ii343hbka ★★★
(22.04.13 22:08:23 MSK) автор топика

Ответ на: комментарий от ii343hbka 22.04.13 22:08:23 MSK

да он удобен

anton_jugatsu ★★★★
(22.04.13 22:11:54 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Не осталось еды.

Многоверсионность

→