Вы совершенно правы, но я показывал концепт. Надюесь, что если люди будут писать продакшн код, то обо всех этих конечно позаботятся :) А что будет — вы все сами ответили.
Нет, не анализировал. Думаю возможно. Вообще, это как вводная статья в следующие части и вприцнипе совершенно не принципиально, как создать тестовую среду. Было бы у меня три свободных компьютера — сделал бы в живую может. VirtualBox — позволяет, лецинзионно и бесплатно сделать виртуальную сеть, поэтому его и выбрал. На мой взгляд, контейнерная виртуализация, на данном этапе для данной цели — не лучший вариант.
Я согласен, что статья «слабая», но ее не следует рассматривать как отдельную статью. Изначально я примерно так и хотел сделать, но когда она выросла в размере и трафике, выделил в отдельную часть. Кроме того нельзя знать кто именно читает статью, думаю есть люди для которых это будет интересным как отедельная тема и статья. В любом случае, я учту это в третьей части, там я тоже делаю отсутпления для людей которые в этой области не разбираются, но тривиальны для других и там уже спойлеры будут очень к месту. Спасибо за идею!
Хабр, мне тут намекает, что этот комментарий стоит отклонить, но так как он первый, то ок) В любом случае — если есть критика\отзыв по статье — с большим удовольствием выслушаю\исправлю\добавлю.
Там тело функции
accepted_num++;
return NF_ACCEPT