Dobra to zacznę od tego, dlaczego nie Debian. Są wśród nas zwolennicy Debiana, sam osobiście go nie lubię. Na minus przemawia to, że Debian używa swoich własnych źródeł, czasem to niedobrze bardzo (patrz wpadka z ssl). Niestety powoduje to też niekompatybilność debianowatych w stosunku do reszty. Lecz ważniejsze od dyskusyjnych zarzutów, jest to, że o ile większość z dotychczasowych developerów i zaawansowanych użytkowników nnd umie robić paczki archowe, część umie rpmy (jest to jeszcze stosunkowo proste), o tyle robienie debów już nie.
Oczywiście chciałbym, żeby rozwiązania wdrażane przez nas nadawały sie do innych dystrybucji, jeśłi ktoś będzie chciał je zastosować. W praktyce bywa z tym jednak różnie i trudno jest zrobić coś, co pasuje do wszystkiego. Obecnie zastosowałem w tym moim alfa-systemie firewall, który został wzięty z nnd, sprawuje się dobrze w EOSie, a teraz już w kolejnym systemie. W pewnym zakresie zatem to możliwe.
Co do uwag, jakie viater napisał. Nie wiem czy z layer będzie to prosta sprawa. I nie wiem, czy to będzie potrzebne. Dlaczego? Zobaczcie jakie moduły się same załadowały po uruchomieniu firewalla i niceshapera.
xt_MARK 1712 14
cls_u32 5784 1
sch_htb 12600 2
iptable_mangle 2192 1
xt_state 1700 2
ipt_MASQUERADE 2124 1
xt_limit 1832 1
ipt_REJECT 2412 2
xt_multiport 2436 2
iptable_nat 3684 1
nf_nat 14208 2 ipt_MASQUERADE,iptable_nat
iptable_filter 2184 1
bridge 40284 0
stp 1812 1 bridge
llc 4760 2 bridge,stp
W tym przygotowanym przeze mnie kernelu są już xtables. Przygotowanie ipstat i xtables-addons to już mały pikuś. Idzie nowe