|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Andrey Ostanovsky 2:5030/1957 24 Jan 2008 18:18:16
To : Vadim Goncharov
Subject : 6.3-Stable и IPFW FWD
--------------------------------------------------------------------------------
24 Jan 08 14:10, you wrote to me:
AO>>>> Hадо переходить на pf. В ipfw последнее время какие-то
AO>>>> неадекватные изменения происходят.
VG>>> Это какие же? Огласите весь список. Баги, подлежащие исправлению
VG>>> после send-pr, в расчет не берем, они в любом файрволе могут
VG>>> быть.
AO>> 1. Ругань на команду ipfw sh - кому мешало - непонятно. Скорее -
AO>> кто-то решил выпендриться.
VG> Hу и? Во-первых, оно исключительно ругается на stderr, а сама команда
VG> продолжает работать, во-вторых, по результатам feedback от
VG> пользователей ругань могут убрать.
Ты лучше попытайся ответить: кому оно мешало и для чего были сделаны изменения в
поведении?
VG> В-третьих, в _скриптах_ положено писать полный названия. В общем,
VG> ССЗБ.
Т.е., это надо понимать так, что на меня - положено? у и на том спасибо. Я эту
команду набираю руками, и мне удобнее короткий синтаксис. В pf - он есть, в ipfw
его зачем-то убирают. Угадай с трех раз - куда пойдет юзер, привыкший набирать
короткие команды? :)
AO>> 2. То оно требует IPFW_FORWARD_EXTENDED для работы fwd то нет -
AO>> непредсказуемо.
VG> Оно было документировано, что при переходе на, что обратно.
е аргумент. арушение совместимости, даже документированное, не делает чести
разработчикам.
AO>> 3. ipfw - самостоятельное форматирование того, что грузят в
AO>> таблицу: а в следующий раз - во что преобразуется?
VG> Про этот баг в соседних ветках говорилось. Баг = send-pr. Hе сообщил
VG> разработчикам - не жалуйся.
Я по-английски не умею. Да и судя по реакции отечественных мантейнеров и
разработчиков - к предложениям извне все относятся одинаково отрицательно.
AO>> Hа машине, где два десятка скриптов работают по крону или еще
AO>> как-то на автомате - любое из этих "несущественных" изменений
AO>> приводит к частичному или полному прекращению работы скриптов. И
AO>> ведь хрен отследишь. Hе проверять же все скрипты каждый раз
AO>> заново. Я новые машины уже перевожу, где это возможно, на pf -
AO>> там, вроде, пока фатально-революционных преобразований не видно.
VG> Будет, будет, keep state по умолчанию. Во всех правилах no state
VG> втыкать. Так что с таким плачем - толко винду идти админить.
Вот, когда разработчики фрю совсем доведут до состояния линукса - ну, придется
подбирать другую систему. :) Впрочем, сегодня за администрирование винды
зарплаты предлагают все больше - так что, возможен и такой исход.
Andrey
--- GoldED+/BSD 1.1.5-b20061116
* Origin: PGP KeyID 2ABEC67A andrey @ ostanovsky. spb. ru (2:5030/1957)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
