У меня лютый бугурт от таких утилит, как iptables-save/iptables-restore. Они убивают душу в текстовых конфигах.
Вот раньше я использовал один-единственный скрипт, который стирал старые правила и записывал новые. И в каждой строчке был комметарий. Дескать, вот это правило я добавил для того, чтобы торрент-клиент на такой-то машине не выебывался, а вот эту поебень я вставил для ipv6-туннеля. И сразу все понятно.
А сейчас открываешь /etc/iptables/rules — и пиздец.
# Generated by iptables-save v1.4.8 on Fri Feb 17 23:21:10 2012
И куча правил в столбик. Че к чему — сиди, вспоминай, блять.
Можешь комментариев добавить. Чтобы после следующего iptables-save они все по пизде пошли.
И такая мода сейчас на все. После улучшения некоторых утилит я в них перестал разбираться. После появления grub2, например. Нихуя не понимаю, чего там да как, и где тот скрипт, который генерирует скрипт, который генерирует конфиг.
Хочу назад в Slackware.
@anoos: *гей, линукс
18 comments
recommend
bookmark
subscribe
в LFS захоти, пёс
Ты так говоришь как будто LFS — это что-то плохое.
наоборот
comment
Allows you to add comments (up to 256 characters) to any rule.
--comment comment
Example:
iptables -A INPUT -i eth1 -m comment --comment "my local LAN"
Хуита и костыли.
Сасай, лолка.
Анус себе посасай.
Раньше все обходилось базовыми средствами, теперь же надо костылем поверх ипстолов пользоваться.
Раньше я мог хуярить сколько угодно длинные комментарии, сидя в удобном виме/емаксе, теперь же должен к каждому правилку хуйню пририсовывать.
Так не используй iptables-save, делов-то куча. Пиши сразу в конфиг и применяй его через iptables-restore.
Я использую /etc/init.d/iptables, самописный.
Молодчинка, а люди ставят iptables-persistent из репы.
а я вручную набиваю правила после ребута
Ты лучше меня в grub2 посвяти. Никак не могу осилить. А с этой хуйней-то разберусь.
Ты же пидор.
А что конкретно там посвящать? Он конфиг собирает из /etc/grub.d
мне просто иногда надо раздать интернет по eth0
Уважительная причина для пидорства.
grub-mkconfig
я гомосэк