zvladne to vse co umi iptables abych mohl prepsat svuj skript a vypadal c(č)itelne? mam na mysli - router s 5 interfejsy, (dva do inetu - dva ruzni inet provideri, jeden vpn do zahranici, jeden interfejs do lokalni site, jeden do dmz), ruzne presmerovani portu ven/dovnitr, povolene sluzby zevnitr ven pro nektere ip adresy/mac adresy, markovani, tosovani atd... nechtel bych se do toho pustit a zjistit, ze stejnak budu muset pulku veci vkladat pomoci puvodnich zapisu... (ale stejne asi reknete at to zkusim a uvidim) :)
diky
Nepředpokládám, že by jste potřeboval berličku, pokud dokážete zkonfigurovat takovýto firewall přímo.
Markování, tosovani, redirect atd... FireHOL umí, ale spíše jde o to, kolik se odlišujete od standardně nabízených možností. Pokus vám výchozí nastavení "sedne", pak se může konfigurace fw docela zkrátit, ale pokud si budete muset "pulku veci vkladat pomoci puvodnich zapisu", moc si nepomůžete.
Vezměte si nějaké složitější a častější požadavky a zkuste si najít řešení podle dokumentace - podle toho se uvidí zda ano nebo ne.
