Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Релиз iptables 1.4.9, opennews (??), 03-Авг-10, (0) [смотреть все] А какие обычно индикаторы доступны системе Что-то кроме трех лампочек на клави, Аноним (-), 22:14 , 03-Авг-10, (1) // ещё есть роутеры, в которых полно лампочек, ig0r (??), 22:16 , 03-Авг-10, (3) +1 Судя по ls sys class leds rt73usb-phy0 assoc rt73usb-phy0 quality rt73usb, Frank (??), 22:43 , 03-Авг-10, (7) От системы зависит В SOHO роутерах например LEDов весьма даже и фич выглядит , User294 (ok), 23:59 , 03-Авг-10, (14) А где не кто не встречал какойнибуть ман посвежей для иптаблес чтобы разрулить д, Dganic (?), 22:15 , 03-Авг-10, (2) // Почитайте обсуждение этой фичи в рассылке netfilter-devel, там много чего интере, аноним (?), 22:24 , 03-Авг-10, (4) http www linux16 net node 456, goof.gooffy (ok), 01:06 , 04-Авг-10, (15) -j MAP, Вячеслав (??), 14:00 , 04-Авг-10, (42) А когда уже исправят глюк при одновременном запуске 2х копий iptables , zkrvova (ok), 22:27 , 03-Авг-10, (5) –7 // А что за глюк oO И для чего может понадобиться 2 копии айпитаблеса одновременно, User294 (ok), 04:35 , 04-Авг-10, (20) +2 // И как вообще может быть две копии iptables если это все ничего интерфейс к ядру , sashka_ua (?), 05:16 , 04-Авг-10, (21) +4 Ну линукс то система многозадачная Разные скрипты могут отрабатывать одновремен, zkrvova (ok), 09:43 , 04-Авг-10, (25) –1 // Глюк в разных скриптах исправляется использованием в них инновационной технологи, Michael Shigorin (ok), 11:41 , 04-Авг-10, (30) +2 На SIGKILL будут проблемы откройте для себя flock bin bash Wrapper scri, Mick (??), 12:41 , 05-Авг-10, (56) +1 Ессно Спасибо -- про flock 1 не знал, только про flock 2 , Michael Shigorin (ok), 14:39 , 06-Авг-10, (61) Мегарулез , Frank (??), 22:39 , 03-Авг-10, (6) +2 // На Новому Году подключить гирлянду и настроить мигание определянных ламночек на , name (??), 23:09 , 03-Авг-10, (8) +5 // И тогда можно будет по елке определять активность хакеров - , Господь (?), 19:29 , 16-Авг-10, (75) Еще одна очень полезная фича по пути к лучшему Файрволу Линукс лучше всех Прав, Антон Касимов (?), 23:28 , 03-Авг-10, (9) +1 // Т е например индикация потенциально интересных админу срабатываний правил LEDам, User294 (ok), 04:32 , 04-Авг-10, (18) +3 // Дык,этим не должен заниматься файрволл Короч, Билл одобряет эту новую фичу , VolanD (ok), 05:53 , 04-Авг-10, (22) А кто -- Александр Сергеич, что ли Или специально обученная разбиралка лога, н, Michael Shigorin (ok), 11:44 , 04-Авг-10, (31) +2 Давно iptables появилась функция измерения температуры, я это знаменательное соб, filosofem (ok), 12:14 , 04-Авг-10, (32) –1 А почему файрвол должен заниматься измерением температуры Вот если он скажем за, User294 (ok), 12:35 , 04-Авг-10, (34) +2 Вот и я тоже не понял при чем здесь температура И раз пошла такая пьянка, в слу, filosofem (ok), 12:59 , 04-Авг-10, (36) –2 Ждём релиза 1 4 10, в котором будет реализована фича подачи звукового сообщения,, Денис Юсупов (?), 10:56 , 05-Авг-10, (53) –3 а как мне установить iptables 1 4 9 если у меня стоит iptables 1 4 1 , iegrec (?), 14:47 , 10-Авг-10, (72) Зачем именно , Michael Shigorin (ok), 15:34 , 10-Авг-10, (73) Не замечал, этим обычно занимаются аппаратные сенсоры с lm_sensors или ipmitool , Michael Shigorin (ok), 14:41 , 06-Авг-10, (62) +1 gt оверквотинг удален Ну дык давайте понапихаем туда еще чего-нить полезного , VolanD (ok), 13:03 , 04-Авг-10, (37) –6 Понапихайте Примут -- продолжим разговор PS дяденьки, если что -- о том, как , Michael Shigorin (ok), 14:43 , 06-Авг-10, (63) Откуда это следует И кто вместо него И почему именно он Билл это который Тот,, User294 (ok), 12:30 , 04-Авг-10, (33) +2 А у Вас на сервере ось от Билла О_о, VolanD (ok), 13:04 , 04-Авг-10, (38) На моих серверах к счастью живут куда более подходящие для серверов оси А вот, User294 (ok), 15:23 , 05-Авг-10, (57) Ну по суте же эта фича позволяет в реал тайме смотреть за процессом, она конечно, Аноним (-), 23:49 , 03-Авг-10, (12) +1 Индикаторы то фигня, хотя для железячных роутеров и всяких встраиваемых решений , Gwynn (?), 08:38 , 04-Авг-10, (23) +4 хост-получатель должен находиться в одном сегменте сети с нашим хостом - эту нел, Аноним (-), 09:29 , 04-Авг-10, (24)   // Пробросом туннеля, очевидно же , Аноним (-), 09:49 , 04-Авг-10, (26)   подозреваю, что для зеркалирования _Ethernet_ трафика мониторящий хост должен та, онаним (?), 09:55 , 04-Авг-10, (27) +1   // Есть мнение с , что подразумевается зеркалирование ip-трафика Тогда да, возможн, Alekz (?), 11:15 , 04-Авг-10, (29) +2   // А почему так , VolanD (ok), 13:07 , 04-Авг-10, (39)   потому что в таком случае не подразумевается изменения ip-заголовков пакетов, ig0r (??), 13:30 , 04-Авг-10, (41) +1   Вы не подумайте, что я спорю с Вами, мне просто интересно Как не меняется, а ка, VolanD (ok), 18:40 , 04-Авг-10, (44)   А вот так Не меняется, и все тут Через хак Грубо говоря, у копии подменяется m, аноним (?), 19:08 , 04-Авг-10, (47)   если коротко - в пределах локальной сети не имеет значения что записано в ip-заг, ig0r (??), 19:14 , 04-Авг-10, (48)   Читал и не только о трех Но про это там не было написано Ок, а что тогда м, VolanD (ok), 19:57 , 04-Авг-10, (49)   Тогда вся затея теряет смысл Вместо точной копии трафика получается какая-то фиг, аноним (?), 22:01 , 04-Авг-10, (50)   Дык содержание пакета то не изменится же Тем более насколько я понял МАК все та, VolanD (ok), 05:57 , 05-Авг-10, (51)   а толку что содержимое не изменилось если вы не знаете кому предназначен пакет , ig0r (??), 09:37 , 05-Авг-10, (52)   Важно не только содержание пакета, но и его заголовки Испортить их никогда не п, аноним (?), 17:34 , 05-Авг-10, (59)   Это не нелепая ошибка, а необходимое ограничение точно так же, как и необходимо, аноним (?), 19:04 , 04-Авг-10, (45)   На удивление сдержанно к коментариям ведут себя владельцы BSD систем по поводу ф, Аноним (-), 12:38 , 04-Авг-10, (35) +5 // Ждем netgraph-модулей и divert-прог с аналогичной функциональностью , аноним (?), 19:05 , 04-Авг-10, (46) +1 // Но есть одна мелкая фигня Придется всего-то сначала портировать бздю на девайсы, User294 (ok), 15:25 , 05-Авг-10, (58) // Повторюсь справедливости ради -- AFAIK в Draytek живёт опёнок , Michael Shigorin (ok), 14:47 , 06-Авг-10, (64) Если честно - я о такой фирме впервые слышу Есть пруфлинк на описание что там в, User294 (ok), 05:23 , 09-Авг-10, (66) Железки довольно неплохие Не-а, только косвенные Искал как-то для persgray P, Michael Shigorin (ok), 15:15 , 09-Авг-10, (68) можно написать скриптик чтобы и на клаве мигали диоды, ВалераСНевы (?), 13:23 , 04-Авг-10, (40) –1 // скриптик через скриптик можно и мониторчиком поморгать, а если добавить релюш, юзер (??), 18:02 , 04-Авг-10, (43) +4 Фигня это лед-моргание - толку 0 Никто по-серьезному не будет на это надеяться,, nitrogear (?), 11:25 , 05-Авг-10, (54) // Вспомните эпизод в сериале it crowd, когда гота только обнаружила руководитель о, makky (?), 12:34 , 05-Авг-10, (55) –2 // Не плачьте так горько, одно другому не мешает -- даже с домашних wifi-мыльниц не, Michael Shigorin (ok), 14:49 , 06-Авг-10, (65) Логи и оповещения - это круто Но посмотреть на LED в 10-сантиметровой коробочки, User294 (ok), 05:25 , 09-Авг-10, (67) Если бы так можно было сделать, давно бы уже сделали Проблема в том, что запуска, аноним (?), 17:36 , 05-Авг-10, (60) // Занимательная функция, при желании можно даже морзянкой данные передавать пар, gambit (?), 15:39 , 09-Авг-10, (69) А в чём сложность call_usermodehelper и готово если выставить вменяемые таймин, Гентушник (ok), 22:57 , 09-Авг-10, (70) Кто тестил TEE, скажите, ловится ли уже отзеркалированный траффик в iptables Ил, Гентушник (ok), 23:01 , 09-Авг-10, (71) // Насколько я помню, этот трафик нигде не светится В маршрутизации и фаерволе точ, аноним (?), 20:03 , 12-Авг-10, (74) 1,2,5,6,9,12,23,24,35,40,54,71

Сообщения

[Сортировка по времени | RSS]

24. "Релиз iptables 1.4.9"	+/–
Сообщение от Аноним (-), 04-Авг-10, 09:29
> копирование всего входящего через eth0 трафика и отправку его копии на хост 192.168.0.2 (хост-получатель должен находиться в одном сегменте сети с нашим хостом) хост-получатель должен находиться в одном сегменте сети с нашим хостом - эту нелепую ошибку можно исправить? Как?
Ответить | Правка | Наверх | Cообщить модератору

	26. "Релиз iptables 1.4.9"	+/–
	Сообщение от Аноним (-), 04-Авг-10, 09:49
	Пробросом туннеля, очевидно же.
	Ответить | Правка | Наверх | Cообщить модератору

	27. "Релиз iptables 1.4.9"	+1 +/–
	Сообщение от онаним (?), 04-Авг-10, 09:55
	подозреваю, что для зеркалирования _Ethernet_ трафика мониторящий хост должен таки быть в одном сегменте сети с данным хостом.
	Ответить | Правка | К родителю #24 | Наверх | Cообщить модератору

	29. "Релиз iptables 1.4.9"	+2 +/–
	Сообщение от Alekz (?), 04-Авг-10, 11:15
	Есть мнение(с), что подразумевается зеркалирование ip-трафика. Тогда да, возможно зеркалированный трафик маршрутизировать только на level-2 (Ethernet).
	Ответить | Правка | Наверх | Cообщить модератору

	39. "Релиз iptables 1.4.9"	+/–
	Сообщение от VolanD (ok), 04-Авг-10, 13:07
	>Есть мнение(с), что подразумевается зеркалирование ip-трафика. Тогда да, возможно зеркалированный трафик маршрутизировать >только на level-2 (Ethernet). А почему так?
	Ответить | Правка | Наверх | Cообщить модератору

	41. "Релиз iptables 1.4.9"	+1 +/–
	Сообщение от ig0r (??), 04-Авг-10, 13:30
	потому что в таком случае не подразумевается изменения ip-заголовков пакетов
	Ответить | Правка | Наверх | Cообщить модератору

	44. "Релиз iptables 1.4.9"	+/–
	Сообщение от VolanD (ok), 04-Авг-10, 18:40
	>потому что в таком случае не подразумевается изменения ip-заголовков пакетов Вы не подумайте, что я спорю с Вами, мне просто интересно. Как не меняется, а как тогда процесс зеркалирования происходит?
	Ответить | Правка | Наверх | Cообщить модератору

	47. "Релиз iptables 1.4.9"	+/–
	Сообщение от аноним (?), 04-Авг-10, 19:08
	>Как не меняется, А вот так. Не меняется, и все тут. >а как тогда процесс зеркалирования происходит? Через хак. Грубо говоря, у копии подменяется mac-адрес хоста назначения.
	Ответить | Правка | Наверх | Cообщить модератору

	48. "Релиз iptables 1.4.9"	+/–
	Сообщение от ig0r (??), 04-Авг-10, 19:14
	если коротко - в пределах локальной сети не имеет значения что записано в ip-заголовках, пакеты передаются на основании mac-заголовков, подробнее - Вам нужно почитать об уровнях модели OSI, в данном случае достаточно о первых трёх.
	Ответить | Правка | К родителю #44 | Наверх | Cообщить модератору

	49. "Релиз iptables 1.4.9"	+/–
	Сообщение от VolanD (ok), 04-Авг-10, 19:57
	>если коротко - в пределах локальной сети не имеет значения что записано >в ip-заголовках, пакеты передаются на основании mac-заголовков, подробнее - Вам нужно >почитать об уровнях модели OSI, в данном случае достаточно о первых >трёх. Читал и не только о трех))) Но про это там не было написано))) Ок, а что тогда мешает поменять IP-заголовок ?
	Ответить | Правка | Наверх | Cообщить модератору

	50. "Релиз iptables 1.4.9"	+/–
	Сообщение от аноним (?), 04-Авг-10, 22:01
	>Ок, а что тогда мешает поменять IP-заголовок ? Тогда вся затея теряет смысл. Вместо точной копии трафика получается какая-то фигня.
	Ответить | Правка | Наверх | Cообщить модератору

	51. "Релиз iptables 1.4.9"	+/–
	Сообщение от VolanD (ok), 05-Авг-10, 05:57
	Дык содержание пакета то не изменится же. Тем более насколько я понял МАК все таки меняется)))
	Ответить | Правка | Наверх | Cообщить модератору

	52. "Релиз iptables 1.4.9"	+/–
	Сообщение от ig0r (??), 05-Авг-10, 09:37
	а толку что содержимое не изменилось если вы не знаете кому предназначен пакет? для того чтобы проанализировать трафик вам нужно знать не только что в пакете, но и кому он предназначался.
	Ответить | Правка | Наверх | Cообщить модератору

	59. "Релиз iptables 1.4.9"	+/–
	Сообщение от аноним (?), 05-Авг-10, 17:34
	>Дык содержание пакета то не изменится же. Важно не только содержание пакета, но и его заголовки. Испортить их никогда не поздно. >Тем более насколько я понял МАК все таки меняется Мак меняется на каждом хопе, но он не является частью пакета - это заголовок кадра.
	Ответить | Правка | К родителю #51 | Наверх | Cообщить модератору

	45. "Релиз iptables 1.4.9"	+/–
	Сообщение от аноним (?), 04-Авг-10, 19:04
	>хост-получатель должен находиться в одном сегменте сети с нашим хостом - эту нелепую ошибку можно исправить? Это не нелепая ошибка, а необходимое ограничение (точно так же, как и необходимость извращаться с локальным роутингом при TPROXY-проксировании). Копия трафика обладает всеми свойствами оригинала, в том числе и теми же адресами назначения в заголовках пакетов. Следовательно, она должна маршрутизироваться точно так же, как и оригинал. И смысл тогда копировать? Все, что здесь можно сделать - хакнуть маршрутизацию у себя, и отправить копию на другой шлюз. Все остальное - уже его забота.
	Ответить | Правка | К родителю #24 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема