[FUG-BR] RES: Famoso firewall do BSD

[Eduardo Meyer]

> O trem é tão doido
>
> Que se vc tem 3 placas de rede
>
> E mandar o iptables fazer o tal do Nat (sei La o que -J DNAT)
>
> Ele simplesmente ignora o roteamento e soca um nat em tudo... :|
> A sintaxe não irei comentar... depois dizem que fzer acl em cisco é
> difícil...

> >  Concordo em genero, numero e grau contigo.
> >  Tentei aprender a lógica, mas é incrivel, o pessoal
> > do netfilter consegue complicar o que é simples de se
> > entender.
> > > > Já ouvi falar que tinha alguém querendo migrar o
> > > iptables para o
> > > > FreeBSD, mas não sei como está o projeto, e isto
> > > faz alguns anos.
> > >
> > >
> > > espero que jamais aconteça uma atrocidade dessas.. a
> > > sintaxe daquilo lá
> > > (no linux) é o próprio c* do peru.. não dá pra
> > > entender como alguém
> > > gosta daquilo. Apesar que, pensando bem, besouros
> > > comem o que comem e
> > > gostam, então pra quem gosta, um prato cheio.

Colocando em execussao um plano pra popularizacao do Linux na asia, a
sintaxe do netfilter esta sendo alterada. Um exemplo de como sera uma
regra "avancada"  usando mangle e mark com chains personalizadas:

iptables -를 3 -한 NAT -후 20 -컴 90 --파일을=2139 -하면 $my_chain -t 軋布機 --集合-標記 1

Decidiram por essa nova sintaxe porque (1) nao faria diferença para os
usuários atuais, já que caracter é caracter, e (2) o uso de alfabetos
orientais mixtos encorajaria (psicológicamente) a popularização da
ferramenta na ásia, em especial Korea e China.

Dizem alguns que o motivo verdadeiro é que o autor do
iptables/netfilter, Rusty Russell, arrumou uma (sua primeira)
namorada, e ela eh a korena Cho:

http://www.dahl.com/weblog/images/cho.jpg

gatissima...