ふとした出来心です。
このサイトで使用しているiptableのルール数を数えてみました。
# iptables -n -L|wc -l
54285
たしかに、国内じゃないとか、地球の裏側にあるような国からのアクセスを拒否するとか、けっこうルールを入れていたのでした。
しかしなんというか、iptableって奥が深い。。。ただのフィルタではなく、PREROUTINGやDSTROUTINGなども行えるので、ほんと助かります。
そういえば15年前にsquidによる透過Proxyの構築。なんてのをやっていて、ここではFreeBSDでipfwを使っていました。(遠い目)