Dawid Widyna pisze:
Dużo mniej roboty jest przy użyciu ipsetów...Możesz np utworzyć jeden ipset o nazwie "komunikat" i wszystkie hosty należące do niego przekierowywać na komunikat... Panowanie nad hostami dodanymi do ipseta też jest sporo prostsze - co by się nie działo, to dany host jest w ipsecie, albo go nie ma - przy łańcuchu iptables musisz czyścić cały łańcuch - w przeciwnym wypadku może się zdarzyć, że wpis dla któregoś hosta będzie powtórzony 2 razy..
Może się czepiam, ale osobiście nie lubię modyfikacji ustawień na zasadzie - czyścimy całość i ładujemy od nowa...niezależnie czy to firewall, kolejki czy jeszcze coś innego.
Nie odbierz mnie źle - ale ipset imho naprawdę sporo uprości.
Chętnie przerobię to na jakiś inny formacik. Iptables ma pewną wadę. Nie wiem czy to iptables, czy przeglądarki, ale od razu po skasowaniu skryptu reguły przekierowanie nie przestaje działać. Potrzeba 5-10 sekund... dopiero po takim czasie można przeładować. Ja używam do tego JavaScriptu... ale nie satysfakcjonuje mnie to do końca.
To co to są te ipsety? Daj jakiś przykładzik... To działa jak DNAT?
!DSPAM:4808729679541402712270!