Интернет магазин китайских планшетных компьютеров

Компьютеры - Packet Filter - Блоки правил

Правила можно объединять в блоки. При этом можно для каждого блока задавать общие параметры, которые будут действовать для всех правил в блоке.

Блоки обрабатываются наравне с правилами и могут вкладываться друг в друга. При этом содержимое блоков может изменяться независимо друг от друга, а также от общего списка правил. Последний, по сути, является тем же блоком.

Блоки правил удобны для использования в программах, так или иначе управляющих потоками трафика. Примеры программ:

• relayd, прокси-сервер для организации автоматического контроля списка работающих backend-серверов;
• authpf, командная оболочка UNIX, позволяющая контролировать доступ к сетевым ресурсам при помощи аутентификации пользователей через SSH.