Jetzt ham's Blut geleckt ;-)
Bisher ist es ja so, dass man bei einem vertretbaren Zeitaufwand
netfilter/iptables nur "as provided" übernehmen kann, was einerseits
an der extremen Verschachtelung der Firewall-Funktionen und
andererseits an der sehr schlechten Dokumentation liegt. Die
derzeitige Firewall ist zwar ein Wunder an Stabilität und
Zuverlässsigkeit, das heisst aber nicht, das nicht noch einiges
besser werden könnte, insbesondere bei den
Konfigurationsmöglichkeiten durch den Benutzer.
Bisher ist es ja so, dass man bei einem vertretbaren Zeitaufwand
netfilter/iptables nur "as provided" übernehmen kann, was einerseits
an der extremen Verschachtelung der Firewall-Funktionen und
andererseits an der sehr schlechten Dokumentation liegt. Die
derzeitige Firewall ist zwar ein Wunder an Stabilität und
Zuverlässsigkeit, das heisst aber nicht, das nicht noch einiges
besser werden könnte, insbesondere bei den
Konfigurationsmöglichkeiten durch den Benutzer.