qos-часть решаема.

Я как раз сейчас занимаюсь улучшениями и дописыванием некоторых возможностей,
заодно и на профили посмотрю внимательно. Пока я до сих пор не знаю, как они
работают, потому как не нужно было :)

(In reply to comment #2)
> Я как раз сейчас занимаюсь улучшениями и дописыванием некоторых возможностей,
> заодно и на профили посмотрю внимательно. Пока я до сих пор не знаю, как они
> работают, потому как не нужно было :)

могу помочь с тестированием или чем еще...

Для начала расскажи, как это должно выглядеть? Делать per interface или per 
table/chain? То бишь, должно выглядеть как-то вроде: 
/etc/net/eth0#home/fw/iptables/filter/INPUT 
или  
/etc/net/eth0/fw/iptables/filter/INPUT#home? 
Судя по документации на wiki нужно делать per table/chain? Или вообще только 
chain? По идее, реализовать не сложно, обернув все доступы к файлам в 
`profiled_filename` 
 
 

(In reply to comment #4)
> /etc/net/eth0#home/fw/iptables/filter/INPUT 
> или  
> /etc/net/eth0/fw/iptables/filter/INPUT#home? 
Разницы не вижу (пока :) - лишь бы работало,
но первый вариант, судя по исходникам, - реализовать сложнее.

> /etc/net/eth0#home/fw/iptables/filter/INPUT 
> или  
> /etc/net/eth0/fw/iptables/filter/INPUT#home? 
Первый вариант реализовать нельзя, MYIFACEDIR неизменна для каждого интерфейса.
Так как каталоги $MYIFACEDIR/fw и $MYIFACEDIR/qos также неизменны (для этого
есть основания), то суффикс профиля будет появляться только у файлов и
каталогов, находящихся под ними.
Такое поведение для QoS я реализовал в SVN trunk, теперь очередь за firewall.

Перед релизом не хочу все опять ломать. Есть трудности пока сделать поддержку
профилей отдельно для цепочек, да и таблиц тоже. Поэтому делаю сейчас пока
только профили в виде:
fw/iptables#profile

В sisyphus уже версия 0.9.1, в ней работоспособные профили в в виде:
/etc/net/ifaces/name/fw/fw_type_dir#profile
и
/etc/net/ifaces/name/fw/options#profile

По-моему, пока достаточно :)