Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Релиз iptables 1.6.0, opennews (??), 19-Дек-15, (0) [смотреть все] Давно смигрировал на netfilter Последний год всё достаточно стабильно К сожале, Аноним (-), 12:32 , 19-Дек-15, (1) –18 // Вот объясните анонимы, нахрена вы пишете ради того, чтобы написать Иль очкуете,, pavlinux (ok), 13:48 , 19-Дек-15, (7) +18 // АнОним хотел написать nftables же, и ссылка на новость про него есть под этой , Andrey Mitrofanov (?), 14:03 , 19-Дек-15, (13) +8 // Вы не просто не очкуете, вы ее активно пишите , Аноним (-), 14:33 , 19-Дек-15, (20) +3 Успех Нейден читатель опенета, понявши, что я написал Он почему-то это пытает, Andrey Mitrofanov (?), 14:38 , 19-Дек-15, (21) +3 Рад доставить удовольствие , Аноним (-), 19:30 , 19-Дек-15, (33) Почём , 808 (??), 05:23 , 20-Дек-15, (48) –1 Я и говорю, описка по-Фрейду Были бы тут лайки нормальные, с указанием того кт, pavlinux (ok), 01:36 , 20-Дек-15, (45) +2 Сейчас netfilter все-таки уже ближе nftables, а iptables - это надстройка над nf, Аноним (-), 16:58 , 21-Дек-15, (67) Гмм его что реально не впилили в nftables Они там свято верят что у всех чистый, stalker37 (ok), 20:01 , 19-Дек-15, (35) Я конечно всего пару раз его использовал за все время пользования, но почему его, Аноним (-), 12:41 , 19-Дек-15, (2) // Его выпилили из iptables сто-питсот лет назад, как деструктивная фича Шло тольк, pavlinux (ok), 01:22 , 20-Дек-15, (44) Конечно делал, для over 100k строчек правил есть прирост производительности, по , Адекват (ok), 14:49 , 21-Дек-15, (60) –3 // Ну зачем сразу XML, у нас тут не юникс какой-нибудь А бинарный формат, точнее, r, Аноним (-), 18:11 , 21-Дек-15, (77) Ему более 15 лет, поэтому не нужно, устарело и должно быть заменено на что-нибуд, Аноним (-), 12:49 , 19-Дек-15, (3) –15 // у Firewalld что под капотом , lbccom (??), 13:04 , 19-Дек-15, (4) –1 // Какая разница Iptables устарел по определению Айти ушагало далеко вперёд, всё , Аноним (-), 13:38 , 19-Дек-15, (5) –8 // json RESTful api firewall , Аноним (-), 14:25 , 19-Дек-15, (18) +2 Интель и Кингстон наверняка, с превеликим удовольствием, проспонсируют переписыв, Нимано (?), 14:39 , 19-Дек-15, (22) Проспонсируют это очень мало вероятно, но ты можешь открыть проект на кикстартер, Аноним (-), 20:17 , 19-Дек-15, (37) agnitumoutpostd , Аноним (-), 14:49 , 19-Дек-15, (24) // Гадость какая iddqd уже вносили , Andrey Mitrofanov (?), 15:17 , 19-Дек-15, (26) +1 // idkfa добавить не забудьте, чтоб уж точно никто не прорвался, а то мало ли , Аноним (-), 00:58 , 20-Дек-15, (43) antihumanfirewalld, Адекват (ok), 14:52 , 21-Дек-15, (61) –1 В одном месте я видел ваш новый синтаксис , vitalikp (?), 13:38 , 19-Дек-15, (6) –5 // Я конечно все понимаю, но можно было оставить синтаксис хотя бы здесь такой как , vitalikp (?), 13:52 , 19-Дек-15, (8) –4 // Как я Вас понимаю Кинулся -- ан systemd кругом Заговор, насилие и вольюмтари, Andrey Mitrofanov (?), 14:30 , 19-Дек-15, (19) –2 // В его словах куда больше смысла, чем в ваших Не переживайте найдутся люди и без , vitalikp (?), 14:58 , 19-Дек-15, (25) +1 Его - это Ричарда, Била или девелоперз-девелоперз-Стива Я отказываюсь сравни, Andrey Mitrofanov (?), 15:25 , 19-Дек-15, (27) –2 Прошу прощение, забыл уточнить Столлмана, конечно , vitalikp (?), 15:28 , 19-Дек-15, (28) Не льсти себе Cходи помойся Спорим ниасилишь Тупые горлопаны вроде тебя только , Аноним (-), 16:53 , 19-Дек-15, (31) А надо было шчёлкнуть по ссылочке, и прочитать там so the syntax remains the, Andrey Mitrofanov (?), 14:14 , 19-Дек-15, (15) +2 // Ага, префикс -compat просто так сделали Ну ну , vitalikp (?), 14:21 , 19-Дек-15, (17) –3 // Конечно И анонсий на таробрском напейсали -- нас, православных пейзан путають , Andrey Mitrofanov (?), 14:46 , 19-Дек-15, (23) Ну так в нормальном дистрибутиве полюбасу симлинки сделают и переключалку Не сс, Ананас (?), 09:45 , 21-Дек-15, (55) Согласен на все 100 Этот новый синтаксис прости, Г-ди пусть прикрутят сбо, robux (ok), 17:10 , 19-Дек-15, (32) –3 // diversity-я , нидсмоардайвесити (?), 21:18 , 19-Дек-15, (39) –1 Нихрена, только xml, и только прибитый гвоздями к systemd На каждое правило пише, Адекват (ok), 15:01 , 21-Дек-15, (62) –1 // XML - это слишкому юниксвейно, он в инитах солярки и мака используется Разрабы , Аноним (-), 17:00 , 21-Дек-15, (68) –1 Не учите меня жить, и я не скажу вам, куда вы можете идти - ответил бы на это , Аноним (-), 17:06 , 21-Дек-15, (70) // Вот мне интересно, сий отрок воспитан двумя папами и горд этим или в лесу и , Andrey Mitrofanov (?), 17:23 , 21-Дек-15, (74) +1 Похоже, вас задело за живое , Аноним (-), 18:10 , 21-Дек-15, (76) –1 Я этой бучи не понимаю Посмотрел, что будет Красивые синтаксис на командах с п, freehck (ok), 09:39 , 21-Дек-15, (53) –1 // А может, просто у человека очень ограничен объем памяти, и новые знания и навыки, Аноним (-), 17:02 , 21-Дек-15, (69) –1 Нужно А то приходилось самому собирать из гита и мейнтейнить , Некто (??), 16:20 , 19-Дек-15, (30) кто использоваол модуль string он позволяет проверять совпадения больше 255 си, Аноним (-), 19:46 , 19-Дек-15, (34) // Там ещё 1 весёлость - не работает если пакетики фрагментированы судя по всему, stalker37 (ok), 20:06 , 19-Дек-15, (36) // Конечно Скользящее окно как-никак , freehck (ok), 09:40 , 21-Дек-15, (54) Мне как-то всегда было сложно понять такие действия Возможно в душе я консервато, Gib_adm (?), 20:31 , 19-Дек-15, (38) // И это очень плохо Делать на автомате может и компьютер, а человек нужен для тог, Аноним (-), 17:12 , 21-Дек-15, (71) nftables под капотом намного лучше, так что миграция неизбежна Привыкнем , Аноним (-), 10:34 , 23-Дек-15, (88) Что интересно, минусуют тех кто радуется тому, что поломали синтаксис в очередно, Аноним (-), 00:07 , 20-Дек-15, (42) +3 Хотелось бы объяснить старперам которые не хотят учить новый синтаксис откуда он, Аноним (-), 01:49 , 20-Дек-15, (46) –1   // Который загружается в ядро и исполняется для обработки любого трафика Хочу Знать, EHLO (?), 12:48 , 20-Дек-15, (50) –3   // Начнем с простого - как в старом синтаксисе создать новую базовую цепочу типа, Аноним (-), 17:20 , 21-Дек-15, (73)   // Как обычно,connmark This module matches the netfilter mark field associate, Andrey Mitrofanov (?), 17:36 , 21-Дек-15, (75)   Я вижу Ответ совсем мимо Совсем-совсем , Аноним (-), 18:13 , 21-Дек-15, (78)   Умница, кавычки поставил, понимаешь, что это не вопрос синтаксиса Если добавил , EHLO (?), 23:12 , 21-Дек-15, (79)   iptables -N chain , Адекват (ok), 09:20 , 22-Дек-15, (81) –1   бред, по причине, мне например не влом разобратся с новым синтаксисом но покажт , HorekRediskovich (ok), 05:19 , 20-Дек-15, (47) // wiki nftables org, anonymous (??), 12:52 , 22-Дек-15, (82) Когда с ipchains на iptables переходили - столько не ворчали, поспокойнее все пр, Black Paladin (?), 12:01 , 20-Дек-15, (49) IPv6 Блин Сколько лет уже этот вэшесть уже внедряют Никого не настораживает, iCat (ok), 04:01 , 21-Дек-15, (52) Круто что еще обновляется Круто что добавили инструментарий COMPAT Я не старпер, pauk (?), 13:37 , 21-Дек-15, (58) –1 // Для этого надо много думать Это сейчас немодно , rob pike (?), 14:15 , 21-Дек-15, (59) +1 // Круто что добавили инструментарий COMPAT Ога Особенно, если при ближайшем ра, Andrey Mitrofanov (?), 15:06 , 21-Дек-15, (63) +1 // Вообще то изменения были сделаны с изменением синтаксиса, в том самом nftables, , pauk (?), 14:18 , 22-Дек-15, (83) –1 В iptables 1 4 21 синтаксис не менялся, в -compat утилитах в версии 1 6 0 пишут,, Andrey Mitrofanov (?), 15:23 , 22-Дек-15, (85) Скажу по секрету - он проще и логичнее Но чтобы это осознать, нужно в нем хотя , Аноним (-), 17:18 , 21-Дек-15, (72) // Разобраться там не долго, даже ты думаешь что осилил В tcpdump похожие фильтры , EHLO (?), 23:46 , 21-Дек-15, (80) +2 Ну почему их ручонки постоянно, что-то меняют и усложняют Ну почему Где старый, Аноним (-), 14:37 , 22-Дек-15, (84) –2 // Потому что упрощать -- сложнее Там вверху, в новости же Сколько ж можно-то, Andrey Mitrofanov (?), 10:19 , 23-Дек-15, (87) Нигде Такого никогда не было и уже никогда не будет P S ACCEPT, Moomintroll (ok), 15:03 , 23-Дек-15, (89) Вот пример dnat в iptables iptables -t nat -A PREROUTING -p tcp --dport 1000 -j, ziplex (?), 09:51 , 23-Дек-15, (86) // Я ничего не имею против блочной структуры, кому удобно -- пользуйтесь Но наличие, vitalikp (?), 14:14 , 24-Дек-15, (90) –1 Или я чего-то не понял, или ты сделал ошибку в пробросе udp 2000 на 2 2 2 2 2345, iCat (ok), 06:26 , 30-Дек-15, (91) 1,2,3,6,30,34,38,42,46,47,49,52,58,84,86

Сообщения

[Сортировка по времени | RSS]

46. "Релиз iptables 1.6.0"	–1 +/–
Сообщение от Аноним (-), 20-Дек-15, 01:49
Хотелось бы объяснить старперам которые не хотят учить новый синтаксис откуда он взялся. Он такой не просто потому что им захотелось поменять и устарело, а потому что внутренняя структура у нового фильтра другая. В старом айпитейблс правила насколько я понимаю из каждого пакета перебираются все подряд для каждого чейна, пока какое-нибудь не сработает и не укажет что делать с пакетом дальше. Ясное дело что для такого используется массив правил - каждый чейн табличек это тупо массив правил. Новый фильтр работает иначе, правила компилируются в байткод, который потом компилится нативный код, который просто проверяет какие байты находятся по таким-то смещениям и на основе этого переходит на ту или иную часть своего кода выполняться дальше, ну тоесть так же как и if else конструкции в любом языке программирования. И это действительно прогресс, такой подход куда быстрее работает, система проверяет условия и на основе этого выбирает что дальше проверять, ей не нужно перебирать кучу правил ради того единственного. Не говоря уж о том, что байткод(а тем более jit скомпиленный в нативный код) будет куда быстрее чем тупая чекалка перебирающая массив правил. При этом всем всеравно что там думает куча старперов не понимающих откуда идет различие в синтаксисах, для вас сделали прослойку совместимости. Хотя код написанный через прослойку будет медленней, нежели вручную скорее всего. Вообще не хочешь учиться - вон из профессии.
Ответить | Правка | Наверх | Cообщить модератору

	50. "Релиз iptables 1.6.0"	–3 +/–
	Сообщение от EHLO (?), 20-Дек-15, 12:48
	>Новый фильтр работает иначе, правила компилируются в байткод, который потом компилится нативный код, Который загружается в ядро и исполняется для обработки любого трафика. Хочу Знать какая наглая рыжая трехбуквенная аббревиатура заказала эту прелесть. >И это действительно прогресс, такой подход куда быстрее работает, система проверяет условия и на основе этого выбирает что дальше проверять, ей не нужно перебирать кучу правил ради того единственного. Почитай мануал по iptables. >При этом всем всеравно что там думает куча старперов не понимающих откуда идет различие в синтаксисах О просветленный, расскажи нам старперам, в чем принципиальная несовместимость нового нетфильтра и старого синтаксиса.
	Ответить | Правка | Наверх | Cообщить модератору

	73. "Релиз iptables 1.6.0"	+/–
	Сообщение от Аноним (-), 21-Дек-15, 17:20
	> О просветленный, расскажи нам старперам, в чем принципиальная несовместимость нового нетфильтра и старого синтаксиса. Начнем с простого - как в "старом синтаксисе" создать новую базовую цепочу (типа INPUT или POSTROUTING) и прикрепить ее к нужному хуку netfilter с нужны приоритетом?
	Ответить | Правка | Наверх | Cообщить модератору

	75. "Релиз iptables 1.6.0"	+/–
	Сообщение от Andrey Mitrofanov (?), 21-Дек-15, 17:36
	> Начнем с простого - как в "старом синтаксисе" создать новую базовую цепочу > (типа INPUT или POSTROUTING) и прикрепить ее к нужному хуку netfilter > с нужны приоритетом? Как обычно, connmark        This module matches the netfilter mark field associated with a connection (which can  be set using the CONNMARK target below). + CONNMARK        This  module  sets the netfilter mark value associated with a connection. The mark is 32 bits wide. , насколько я ничего не понял в влролсе.
	Ответить | Правка | Наверх | Cообщить модератору

	78. "Релиз iptables 1.6.0"	+/–
	Сообщение от Аноним (-), 21-Дек-15, 18:13
	> насколько я ничего не понял в влролсе. Я вижу. Ответ совсем мимо. Совсем-совсем.
	Ответить | Правка | Наверх | Cообщить модератору

	79. "Релиз iptables 1.6.0"	+/–
	Сообщение от EHLO (?), 21-Дек-15, 23:12
	>> О просветленный, расскажи нам старперам, в чем принципиальная несовместимость нового нетфильтра и старого синтаксиса. > Начнем с простого - как в "старом синтаксисе" создать новую базовую цепочу > (типа INPUT или POSTROUTING) и прикрепить ее к нужному хуку netfilter > с нужны приоритетом? Умница, кавычки поставил, понимаешь, что это не вопрос синтаксиса. Если добавил функциональность в бэкенд, можно и в интерфейс добавить опцию, а не новый интерфейс изобретать. "Чем синтаксис не устраивает?" Вопрос был.
	Ответить | Правка | К родителю #73 | Наверх | Cообщить модератору

	81. "Релиз iptables 1.6.0"	–1 +/–
	Сообщение от Адекват (ok), 22-Дек-15, 09:20
	>> О просветленный, расскажи нам старперам, в чем принципиальная несовместимость нового нетфильтра и старого синтаксиса. > Начнем с простого - как в "старом синтаксисе" создать новую базовую цепочу > (типа INPUT или POSTROUTING) и прикрепить ее к нужному хуку netfilter > с нужны приоритетом? iptables -N chain ?
	Ответить | Правка | К родителю #73 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема