Упростить правила Firewall для iptables

[jorikfon]

Я вот думал что iptables правила можно было бы упростить визуально, если разрешено для 0.0.0.0/0 то для всех остальных подсетей уже не создавать разрешения для этого же протокола и порта. Сразу список iptables -S станет читаемым с одной страницы. А вот если для 0.0.0.0 не разрешен тогда уже по подсетям расписывапть. Плюс куча дублирующих и непонятных, например зачем у нас для 127.0.0.0 прописаны правила, пусть будет все разрешено одной строчкой.

Дописать Core/src/Core/System/Configs/IptablesConf.php

да отсортировать бы или по порту или по подсети
а то в перемешку наверное надо получить все разрешённые, свернуть таблицу, отсортировать, а потом уже в iptables пихать

[sdocent]

Список правил можно еще сократить. Для каждой подсети указывать только две строки с разными протоколами, а порты через запятую
Паример;
-A INPUT -s 172.16.34.0/24 -p tcp -m tcp --dport 5060,80,443,22,5038,8088,8089 -j ACCEPT
-A INPUT -s 172.16.34.0/24 -p udp -m udp --dport 5060,10000-10500, -j ACCEPT

[boffart]

создана задача #236