iptables (опции и прочая)

[woland]

Мне интересна настройка iptables. Суть вопроса вот в чём - если в БСД (опен и фря) файрвол чрезвычайно удобен в настройке и нагляден то с iptables просто головная боль. Сколько не пытаюсь заставить его работать не выходит. Мне надо разрулить порты по скорости - не получается. Надо разрулить пакеты по ACL-SYN-FIN флагам - не получается, надо разрулить пакеты по адресному пространству с маршрутизацией и регулированием потерь пакетов - не получается. Есть ли у кого детальное описание всех опций и лексем для iptables?
Чувствую - зря на линух перешёл - глюковатая ось похоже....

[Jan2ary]

Гугль
Еще накидаю, как найду.
http://www.ibm.com/developerworks/library/l-fw/

[russian_knight]

http://www.opennet.ru/docs/RUS/iptables/index.html - тут всё предельно понятно изложено.

[woland]

спасибо - почитаю - поэкспериментирую

[Vladislav]

На самом деле iptables намного гибче ipfw, и естественно сложнее в настройке. А управление трафиком, IMHO, - HTB - http://gazette.linux.ru.net/rus/articles/taleLinuxTC.html