Vlákno názorů k článku Vše o iptables: úvod od Ondrej Nemecek - Podle mne je nejdulezitejsi pochopit, jak je navazovana...
-
Podle mne je nejdulezitejsi pochopit, jak je navazovana a jak nasledne probiha sitova komunikace, kudy paket v ruznych okamzicich prochazi a rovnez na ktere vrstve OSI modelu se to v ktery okamzik vlastne pohybujeme. Nesnazil bych se tohle ani v clanku pro zacatecniky nijak ukryt, naopak, tohle prave zacatecnici hledaji - jak sam autor rekl: pochopeni. Vlastni syntaxe iptables je uz podruzna. Podle me se to neobejde bez obrazku (diagramu).
Takze drzim palce autorovi - necht co nejsrozumitelneji ukaze prave ty obecne principy a ilustruje je praktickych prikladech. U tato pojateho clanku budou ctenari navic asi take ocekavat nejake doporuceni typu "good practices". -
Téže souhlasím. Překlad manuálových stránek bez rozvedení. Nikde například nebylo řečeno, jak se do toho má routování a PROČ teda PREROUTING může menit jen cílovou adresu resp. POSTROUTING jen odchozí, že INPUT a OUTPUT u filtru se tedy de facto obsahuje jen na lokální trafic, že všechno jsou vše jen logické důsledky celkem logické organizace IP stacku v Linuxu.
No, je teda pravda, že se článek jmenuje IPtables, ale IPtables není "nástroj", ale ovládací panel k IPstacku Linuxu, takže ho nelze popisovat odtažitě (a je tedy konina, že by byl ke spatření na non-Linuxech). -
J (neregistrovaný)Presne tak, viz predchozi reakce, autore, koukej to napravit a at je v pristim dile pekne prehledny diagram kudyma ten paket vlastne leze. Tohle zahajeni presne odpovida serialu typu "tohle se udela takhle a neptejte se proc". Syntax je fakt podruzna, to uz si kazdej z toho manu vycte. Dulezity je aby vedel co kam a proc, to jak uz dycky nejak najde. Sem tam priklad je samozrejme vporadku pro inspiraci.
