<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
<head>
  <meta content="text/html;charset=ISO-8859-1" http-equiv="Content-Type">
</head>
<body bgcolor="#ffffff" text="#000000">
Daniel Pittman wrote:
<blockquote cite="mid87d5pf8h2n.fsf@enki.rimspace.net" type="cite">
  <pre wrap="">On 19 Jul 2005, Daniel L. Miller wrote:
  </pre>
  <blockquote type="cite">
    <pre wrap="">BTW - if I never said it before - thank you for firehol!  Just about 
everything is awesome - the 'try' feature lets me test and modify my 
firewall from home without getting locked out.

The only exception would have to be the dependency on slooow Bash 
compiles - but then you're rolling out that new C version any day now,
right?
    </pre>
  </blockquote>
  <pre wrap=""><!---->
Just a hint:  unless you have dynamic behaviour in your Firehol
configuration, you don't actually *need* to run it every time you want
to apply a firewall.

You can easily use the standard iptables-{save,restore} scripts on a
Firehol generated firewall, and treat the Firehol script as a
"compiler", to apply (and then iptables-save) after you make a change to
the configuration file...

    Daniel

  </pre>
</blockquote>
That is very true - and I do.  But that doesn't change the time
required for "compilation" - which is required for every change.<br>
<br>
It also doesn't take away from my appreciation of Costa's work.<br>
<br>
And <br>
</body>
</html>