Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Открыт код Douane, динамического межсетевого экрана для Linux, opennews (?), 28-Апр-14, (0) [смотреть все] А как-же KDE , gjkmpjdfntkm (?), 09:24 , 28-Апр-14, (1) +4 // PyKDE4 is not ported yet to Python3, увы , Аноним (-), 09:58 , 28-Апр-14, (9) +2 // Зато PyQt4 fully supports all versions of Python v3 , Аноним (-), 10:01 , 28-Апр-14, (10) +2 Опять бидонисты своей несовместимостью гадят , Аноним (-), 10:22 , 28-Апр-14, (15) –1 Да с фига ли ebuild R kde-base pykde4-4 11 5 4 4 11 4 11 5 4 4 USE ex, Аноним (-), 19:20 , 28-Апр-14, (140) вот бы випнет фаервол и керио ещё на линукс портировали, Аноним (-), 09:39 , 28-Апр-14, (3) –7 // Керио вроде есть давно , Аноним (-), 09:42 , 28-Апр-14, (6) Зачем , AlexYeCu_not_logged (?), 10:23 , 28-Апр-14, (16) +4 // Випнет, скорее всего, для бумажки, без которой не дадут работать, нащот керио ни, YetAnotherOnanym (ok), 10:42 , 28-Апр-14, (20) –3 // Кирюшу под вендами пользовал еще на 98 - тормозной убогий монстр, хотя работает , upf (ok), 10:57 , 28-Апр-14, (23) +3 випнета фактически нету со времён rhel 4, Аноним (-), 11:04 , 28-Апр-14, (25) +2 Хы, прикольно На компьютере должна быть установлена ОС Linux одного из следующих, YetAnotherOnanym (ok), 15:57 , 28-Апр-14, (87) как человек писавший его код - могу сказать что портировать VipNet на любое ядро, linux must _RIP__ (?), 16:10 , 28-Апр-14, (91) Как человек, учившийся на курсах по випнету и потом по долгу работы использовавш, Forth (ok), 19:37 , 28-Апр-14, (141) +3 это вопросы к москве - Нас к исправлению ошибок не допускали Да и в то время , linux must _RIP__ (?), 20:18 , 28-Апр-14, (145) шутка была не о пригодности вашего поделия к использованию, а о засирании линукс, Аноним (-), 20:42 , 28-Апр-14, (147) +2 тут ещё писали про песню о коде на крестах в ядре, Аноним (-), 20:43 , 28-Апр-14, (148) –2 О А я задавался простым вопросом какого хрена оно такое Кучка дос-говна на вин, Forth (ok), 20:59 , 28-Апр-14, (151) +1 З Ы Лет 10 уже прошло Время летит, блин , Forth (ok), 21:02 , 28-Апр-14, (153) +1 А ты ожидал что линукс-хрип будет работать в нормальной конторе и к тому же буде, Аноним (-), 03:03 , 29-Апр-14, (169) +1 Без бумажки ты букашка, а с бумажкой - человек Впрочем, да, у нас в старне все , Аноним (-), 13:10 , 28-Апр-14, (44) +1 Дуров продавал акции до тех пор, пока не потерял контрольный пакет и соотв конт, клоун (?), 14:20 , 28-Апр-14, (65) –5 Ну, то по прогнозам , YetAnotherOnanym (ok), 15:37 , 28-Апр-14, (84) +5 Если тебе зажать мягкие части тела в тиски и начать выживать - ты тоже будешь пр, Аноним (-), 16:06 , 28-Апр-14, (89) +7 Есть разница между стартапом и ведением построенного бизнеса Период стартапа у , клоун (?), 16:20 , 28-Апр-14, (94) да, как обычно вам бы только воду мутить Дуров сам сказал, что причина ухода - д, axe2 (ok), 17:27 , 28-Апр-14, (123) +1 Можно вывезти негра из гетто, но гетто из негра - никогда Как наёмный рабочий, в, клоун (?), 17:59 , 28-Апр-14, (129) –2 я 8 лет был не наемным рабочим, а работодателем Ваши диванно-теоретические фанта, axe2 (ok), 18:46 , 28-Апр-14, (133) +6 Важно быть, а не занимать Вы, судя по вашей болтовне, занимали Поэтому и в про, клоун (?), 19:08 , 28-Апр-14, (137) –5 , axe2 (ok), 20:46 , 28-Апр-14, (149) +1 Очередной торгаш возомнил из себя бога Пипец, Аноним (-), 22:36 , 28-Апр-14, (163) +2 Прикольно смотреть как он свое лузерство пытается оправдывать , Аноним (-), 03:27 , 29-Апр-14, (171) +2 Да, наши усвоили уже - построенный бизнес можно попытаться у лоха ОТЖАТЬ , по, Аноним (-), 03:26 , 29-Апр-14, (170) +2 В своё время Джобса выперли из Apple при похожих обстоятельствах И основателей , клоун (?), 11:27 , 29-Апр-14, (182) Похожих - это каких Джоббс отказался делать пакости своим пользователям под на, Аноним (-), 17:51 , 29-Апр-14, (190) –1 VipNet если мы говорим о продукции Infotecs - портирован на Linux еще в 2001-2, linux must _RIP__ (?), 16:08 , 28-Апр-14, (90) –3 // Живее всех живых Для ГИС ГМП юзается тока так Сто штук одна железка стоит для , anonus (?), 18:15 , 28-Апр-14, (130) –1 VipNet поставляется в т ч и на линуксе Координатор, например А випнет термина, axe2 (ok), 18:54 , 28-Апр-14, (134) // ну и лана а iplir sockets они запустили таки или нет , linux must _RIP__ (?), 20:20 , 28-Апр-14, (146) –1 нy-ка сканпелируй его на чём-то вышедшем после 2010-го года Или пакеты предъяви, Аноним (-), 21:01 , 28-Апр-14, (152) –1 На сколько знаю, Керио с восьмой версии ТОЛЬКО под линукс делается и распростран, anono (?), 05:58 , 30-Апр-14, (195) Теперь у нового поколения администраторов будет основание для того, чтобы держат, Аноним (11), 10:03 , 28-Апр-14, (11) –9 // А еще за серверами будут сидеть специально обученные мартышки, которые будут дин, Пингвино (ok), 10:31 , 28-Апр-14, (18) +6 // fail2ban например динамически менять правила фаервола ой -ёй-ёй , Evil_Scientist (?), 10:42 , 28-Апр-14, (21) // Нет, надо ручками и через графический интерфейс, Пингвино (ok), 12:36 , 28-Апр-14, (37) ага, админы с автоматом за спиной каждого сотрудника - система то не сервер, zero (??), 12:24 , 28-Апр-14, (34) +1 Нет Теперь обычные юзеры получат инструмент контроля за своей системой Раньше , Аноним (-), 12:52 , 28-Апр-14, (40) +2 // Ну и что сделает обычный стиральный W пользователь глядя на первую картинку в но, Аноним (-), 13:48 , 28-Апр-14, (60) // Зависит от контекста Если картинка выскочила просто так, во время серфинга, набо, karapuz2 (ok), 15:11 , 28-Апр-14, (73) Обычные пользователи уже качают-запускают-компилируют софт Это что-то оригиналь, Аноним (-), 15:40 , 28-Апр-14, (85) +2 Задолбали бабы-няни Они всеравно не используют линукс, сидят на windowsXP пото, karapuz2 (ok), 16:06 , 28-Апр-14, (88) Отлично Теперь у нас дистр с нормальными репами, и не бабкой, а каким-то не сов, Аноним (-), 16:14 , 28-Апр-14, (93) +1 Ну это как с apparmor и selinux, я думаю Предустановленные правила, плюс возмож, karapuz2 (ok), 16:23 , 28-Апр-14, (95) –1 если человек способен нормально собирать себе софт, то ему тем более сабж нафиг , arisu (ok), 16:41 , 28-Апр-14, (103) Я умею делать песочницы для софта, но всё-равно предпочёл бы на десктопе такой в, Etch (?), 04:07 , 29-Апр-14, (173) –1 А вот полез ты в интернет через фирефокса и он тебе подряд несколько таких окоше, Аноним (-), 19:59 , 28-Апр-14, (143) Чувствуется тяжелая судьба эникейщика Но да, обычные пользователя умеют качаь, Аноним (-), 22:41 , 28-Апр-14, (164) Пускай будет , Аноним (-), 10:52 , 28-Апр-14, (22) Джва года, да какие два -- гораздо больше, ждал такого в линуксе , Okay (?), 11:01 , 28-Апр-14, (24) // С третьего класса , Led (ok), 01:24 , 29-Апр-14, (167) и зачем эта фигня нужна O_O, arisu (ok), 11:08 , 28-Апр-14, (26) +1 // Можно вспомнить молодость, агнитум виндозный , Аноним (-), 11:17 , 28-Апр-14, (27) +5 // я года три, мало четыре а может и больше назад решил повспоминать сделал PoC , arisu (ok), 11:31 , 28-Апр-14, (28) // Так не пойдет, это довольно просто обойти У нормальных фаеров энфорсмент в ядре, Аноним (-), 13:18 , 28-Апр-14, (47) ну да, вот всё бросил и сразу начал ядерный драйвер писать - говорю же, что P, arisu (ok), 14:20 , 28-Апр-14, (64) +1 А, понял Я тоже так поигрался, написав нечто типа логгера обрубалки файловых, Аноним (-), 16:28 , 28-Апр-14, (96) угу, я знаю забавно иногда народ удивлять ну да, если что-то есть в системе, то, arisu (ok), 16:37 , 28-Апр-14, (100) +1 Ну вот мне стало интересно как такое делать, чтобы dll еще и как нормальный ис, Аноним (-), 04:02 , 29-Апр-14, (172) Если правильно помню, то форкнуться в винде можно, но это за пределами Win32 API, Аноним (-), 17:55 , 02-Май-14, (200) толком всё равно не получится Небет в своё время в книге показывал косой и крив, arisu (ok), 22:11 , 02-Май-14, (201) chmod x libmylib so - на второй и сложный не отвечаю ц я не в курсе, относит, arisu (ok), 22:14 , 02-Май-14, (203) это не про сей модуль, например он игнорирует фильтры всего акромя tcp udp И, кс, pavel_simple (ok), 14:32 , 28-Апр-14, (68) потенциально мой вариант был даже быстрее, потому что общался по нормальному uni, arisu (ok), 14:38 , 28-Апр-14, (69) +1 А остальное можно вообще зарезать КЕМ на фаере без особых потерь MS вон в прист, Аноним (-), 16:38 , 28-Апр-14, (101) он говорил про сабж, а не про нормальные механизмы - , arisu (ok), 16:39 , 28-Апр-14, (102) 294, вот смотриесть два случая обработки прафика - два флоу1 L2 L3 netfilte, pavel_simple (ok), 18:24 , 28-Апр-14, (131) Автор pohmelfs в своё время что-то такое вертел Можно в его проектах посмотреть, Аноним (-), 21:59 , 28-Апр-14, (155) не прошло и двадцати лет, как осилили прикрутить к iptables функцию обучения, Нанобот (ok), 11:34 , 28-Апр-14, (29) –6 // Почему к iptables к сотруднику ее прикрутили, для его обучения паранойи , zero (??), 12:27 , 28-Апр-14, (36) +1 пшёл вон обратно на вантуз, Аноним (-), 21:04 , 28-Апр-14, (154) +1 А шейпера такого нету случайно , rob pike (?), 11:42 , 28-Апр-14, (30) –1 // ТАКОГО, нет и не надо Пусть на ncurses ваяют , Аноним (-), 12:10 , 28-Апр-14, (31) // Насчет не надо - есть разные мнения А на ncurses неудобно будет , rob pike (?), 13:04 , 28-Апр-14, (43) –1 Домохозяйкам не требуется шейпер А тем кому требуется - обычно могут его и как , Аноним (-), 13:19 , 28-Апр-14, (48) // Еще как требуется Только удобный, динамический и наглядный, а не man tc , rob pike (?), 14:15 , 28-Апр-14, (61) –1 // у тебя здесь противоречивые требования, виндотролль (ok), 15:01 , 28-Апр-14, (71) +1 Хм Стесняюсь спросить а где посмотреть этот клёвый шейпер в виде готового к упо, Аноним (-), 15:46 , 28-Апр-14, (86) +2 Виндовый немецкий cfosspeed, Аноним (-), 17:47 , 28-Апр-14, (127) –1 Это всё что есть Хочется более удобно управляемого, но не это даже главное Главн, rob pike (?), 19:00 , 28-Апр-14, (135) –1 Ставь машину с виндой и делай сеть, проблемы-то какие Документации тоже хватает, Аноним (-), 22:00 , 28-Апр-14, (156) –1 А простой и удобной рулилки нет даже в этом гипотетическом случае Это смех один , rob pike (?), 22:35 , 28-Апр-14, (162) Сообщения читаем выборочно по словам Как обычно в винде Фаерволы, фильтрующие п, Аноним (-), 23:14 , 28-Апр-14, (166) –1 Что он вам такого сделал что вы ему винду для сетевых вещей советуете , Аноним (-), 17:55 , 29-Апр-14, (191) +1 А просто и наглядно сделать как раз непросто , rob pike (?), 19:04 , 28-Апр-14, (136) –1 Я как-то не совсем хорошо понимаю как должен работать динамический наглядный шей, Аноним (-), 16:41 , 28-Апр-14, (104) Не надо так Приоритеты выставляются относительные, этого будет достаточно польз, rob pike (?), 22:13 , 02-Май-14, (202) А нафига это , Кирилл (??), 12:51 , 28-Апр-14, (39) +1 // так мало ли, какое говно из всяких 171 ppa 187 накачаешь получается как в в, arisu (ok), 12:56 , 28-Апр-14, (42) +3 // Ну вон openssl - вроде не откуда попало скачан, а таки свинью может подложить ог, Аноним (-), 13:21 , 28-Апр-14, (50) –3 // К чему этот пример Он к теме никакого отношения не имеет , Кирилл (??), 13:26 , 28-Апр-14, (54) +2 Мож чего просмотрел, но тут https github com Douane douane-dkms blob master do, pavlinux (ok), 13:16 , 28-Апр-14, (45) +3   // ну так вантузоиды же, руки из жопы , arisu (ok), 14:23 , 28-Апр-14, (66) +1   И правда Не проще было хранить PID и ресольвить оный в путь только если юзеру н, Аноним (-), 16:49 , 28-Апр-14, (108)   gt оверквотинг удален да через жопу написано, во первых ipv4 , во вторых тольк, pavel_simple (ok), 18:35 , 28-Апр-14, (132)   а как же firewalld , Аноним (-), 13:24 , 28-Апр-14, (51) +2 Наконец то что то подобное появилось Десктоп становится все юзабельнее , Аноним (-), 13:24 , 28-Апр-14, (52) –7 // Десктоп давно уже никому не нужен А кому нужен -- есть Мак , Кирилл (??), 13:27 , 28-Апр-14, (55) –10 // Как обычно диванные аналитики говорят за всех , Аноним (-), 13:30 , 28-Апр-14, (57) +2 И кому он нужен кроме гламурных кpeтинов с сомнительными сексуальными предпочтен, Аноним (-), 13:33 , 28-Апр-14, (58) +2 // надеюсь, ты никогда не узнаешь, сколько весьма нехилых разработчиков используют , arisu (ok), 14:25 , 28-Апр-14, (67) +1 И сколько Ты посчитал , Аноним (-), 14:51 , 28-Апр-14, (70) нет, не посчитал но частота, с которой я натыкаюсь на фразы типа 171 на моём , arisu (ok), 15:17 , 28-Апр-14, (74) +1 верим на слово , chinarulezzz (ok), 15:25 , 28-Апр-14, (79) –1 у тебя есть точно такие же интернеты, как и у меня, ничего секретного , arisu (ok), 16:42 , 28-Апр-14, (105) эти интернеты рассказывают что факты расходятся с твоими заявлениями, от того и , chinarulezzz (ok), 16:50 , 28-Апр-14, (110) –2 ах, если бы 8230 а то ведь в последние несколько лет читаешь-читаешь умного че, arisu (ok), 17:07 , 28-Апр-14, (118) прекрати пытать и выложи этого мерзафца сюда , chinarulezzz (ok), 17:17 , 28-Апр-14, (121) как будто я сохраняю линки на макофилов , arisu (ok), 17:19 , 28-Апр-14, (122) Вон у торвальдса тоже на моем макбуке Правда там федора Это наверное какие-то, Аноним (-), 16:52 , 28-Апр-14, (111) +2 вообще-то с точностью до наоборот, гыг D ну, и LDC, само собой , arisu (ok), 17:08 , 28-Апр-14, (120) Ну я видел таких индивидов - они хороши в теории в какой-то узкой области И пол, Аноним (-), 04:11 , 29-Апр-14, (174) А что, его там таки можно было по-человечески настроить Fidolook появился просто, rob pike (?), 22:16 , 02-Май-14, (204) Эпл был основным спонсором gcc , Кирилл (??), 17:37 , 28-Апр-14, (126) –3 А, вот почему gcc 4 7 4 9 так в развитии втопили - от спонсора избавились , Аноним (-), 04:12 , 29-Апр-14, (175) +1 Да что там фразы, на Опеннете примеров уйма - новость о каком-нибудь открытом ПО, Аноним (-), 16:52 , 28-Апр-14, (112) –1 Скриншоты тут самые разные бывают И из винды, и из мака, и из линя А мак - не, Аноним (-), 04:13 , 29-Апр-14, (176) Все , Кирилл (??), 15:25 , 28-Апр-14, (80) –2 Вас в детстве не учили что врать нехорошо Хотя чего желать от всяких маковых пи, Аноним (-), 16:53 , 28-Апр-14, (113) +1 Как бы помягче -- ВСЕ Буквально Это основная платформа раб места нормально оп, Кирилл (??), 15:20 , 28-Апр-14, (76) –5 ну да, проприетарщик любит проприетарщину , arisu (ok), 15:25 , 28-Апр-14, (78) +2 Я люблю то, что мне удобней А так, разрабатываем мы на Питоне, Яве, Оракле и Си, Кирилл (??), 15:35 , 28-Апр-14, (82) –2 вообще, удивляюсь людям, у которых такие унифицированные потребности , arisu (ok), 16:43 , 28-Апр-14, (106) +3 Мечта корпораса потребитель который кушает ровно то что производится и взаимоза, Аноним (-), 17:04 , 28-Апр-14, (116) +2 А что вам такого уникального нужно от компа Просто интересно Мак, как железка,, Кирилл (??), 17:31 , 28-Апр-14, (124) –2 нормальная рабочая среда собственно, мак не подходит уже по самому первому приз, arisu (ok), 17:54 , 28-Апр-14, (128) +1 Хотя бы нормальную клавиатуру Хотел продолжить с трекпойнтом , но мак отпадает , rob pike (?), 20:00 , 28-Апр-14, (144) +1 Мне вот пингвин сильно упрощает 1 Все что связано с установкой и обновлением со, Аноним (-), 09:18 , 29-Апр-14, (178) Обуеть какое обоснованное мнение - какой-то один Кирилл единомоментно за всех ре, Аноним (-), 17:02 , 28-Апр-14, (115) +2 А вон та толпа оплачиваемых разработчиков линукса, например, это что, мой глюк , Аноним (-), 16:55 , 28-Апр-14, (114) Но они тоже предпочитают Маки Я уже пару лет не видел ни одного разраба без Мак, Кирилл (??), 17:33 , 28-Апр-14, (125) –3 Это многое говорит о вашем круге общения А больше мало о чем , rob pike (?), 20:57 , 28-Апр-14, (150) +1 Это наглый пиндеж, ибо разрабатывать под линух не из линуха - дикий изврат и куч, Аноним (-), 02:59 , 29-Апр-14, (168) +1 БСД ничем не отличается от Венды , Кирилл (??), 15:26 , 28-Апр-14, (81) –1 А мак - не бсд Они надергали кода из оной, но не более того В целом же макось , Аноним (-), 17:06 , 28-Апр-14, (117) +1 сделали бы оповещения через dbus и можно было бы клепать гуи на любом тулките , Гость (?), 15:04 , 28-Апр-14, (72) –2 // Да сделают наверняка Но, опять же, это нужно сферическому пользователю в вакуум, Кирилл (??), 15:22 , 28-Апр-14, (77) 171 Реализация достаточно проста и сводится к инициированию диалога по D-Bus и, Аноним (-), 16:29 , 28-Апр-14, (98) А мне понравилась архитектура самого проекта Модульность и разумный подход для , Antonim (ok), 15:36 , 28-Апр-14, (83) // нормальные люди это решают так, например для довереного софта 8212 обычный п, arisu (ok), 16:47 , 28-Апр-14, (107) +1 // Вообще отдельная VM Если даже все сгорит синим пламенем - чертыхнусь и откач, Аноним (-), 17:08 , 28-Апр-14, (119) // Читали про L3 cache side-channel attack-и , Xaionaro (ok), 22:22 , 28-Апр-14, (158) Давно уж С тех пор что же, противоядия так и не нашли , rob pike (?), 20:31 , 29-Апр-14, (193) Можно Был где-то платный gui к selinux делающий примерно тоже самое , Аноним (-), 19:15 , 28-Апр-14, (139) Теперь можно запретить игропрогам из вайна посещять интернет включая 80 , Аноним (-), 16:28 , 28-Апр-14, (97) // а что, до этого никак хинтую заводишь юзера wine запускаешь вайн только под н, arisu (ok), 16:49 , 28-Апр-14, (109) +4 // Бесспорно в линуксе в консоли можно сделать все, и намного лучше гуев Но свобод, rshadow (ok), 19:10 , 28-Апр-14, (138) –1 // кагбэ сабж 8212 вообще из другой оперы , arisu (ok), 19:47 , 28-Апр-14, (142) +1 протокол матчить не нужно, достаточно последней строчки, Аноним (-), 22:25 , 28-Апр-14, (159) // Еще проще - Wine не нужно , Аноним (-), 09:59 , 29-Апр-14, (179) я ж говорю 8212 на скорую руку выдернул у меня в скрипте правила сильно слож, arisu (ok), 13:36 , 29-Апр-14, (185) предоставляет интерфейс да таких проектов пактов в линукс - вагон чем FireSt, Аноним (-), 22:27 , 28-Апр-14, (160) +1 // почем вы после каждой строчки ставите знак вопроса, вы семит с лишней хромосомой, Аноним (-), 22:34 , 28-Апр-14, (161) // Вы сами с собой разговариваете , Аноним (-), 09:59 , 29-Апр-14, (180) // Да , Аноним (-), 10:00 , 29-Апр-14, (181) очевидно-неочевидные спорные моменты для автора хромосомы семитов - оставьте в, Аноним (-), 12:44 , 29-Апр-14, (183) Тем что речь это не динамические фаерволы, а лишь конфигураторы для iptables, пр, Аноним (-), 22:41 , 28-Апр-14, (165) // так о том и речь этих DE-фронтэндов - МОРЕ , Аноним (-), 12:45 , 29-Апр-14, (184) 171 динамический фаервол 187 8212 это ублюдочное порождение винды в винд, arisu (ok), 13:39 , 29-Апр-14, (186) +1 // Под Linux разной гадости, требующей контроля, всё больше и больше Проприетарные, Аноним (-), 14:00 , 29-Апр-14, (187) –1 но зачем ставить всё это говно я и говорю любую систему в винду превращают , arisu (ok), 14:11 , 29-Апр-14, (188) +2 Ну разрешил ты скайпу все вообще Ибо отдельные рулесы устанешь прописывать А о, Аноним (-), 18:00 , 29-Апр-14, (192) да нету там никаких динамических файрволов в винде-то в ХР - пародия на файр, Аноним (-), 15:31 , 30-Апр-14, (197) так я ж не про то, что там из коробки идёт , arisu (ok), 15:38 , 30-Апр-14, (198) аааа так такой проприетарь - и под Линукс есть увы и даже пара GPL2 софтин, е, Аноним (-), 16:03 , 01-Май-14, (199) А можно ссылочек , rob pike (?), 22:21 , 02-Май-14, (205) так в том и беда с новостью в заголовке динамический межсетевой экран а в теле, Аноним (-), 15:29 , 30-Апр-14, (196) 1,3,11,22,24,26,29,30,39,45,51,52,72,83,97,160,196

Сообщения

[Сортировка по времени | RSS]

45. "Открыт код Douane, динамического межсетевого экрана для Linu..."	+3 +/–
Сообщение от pavlinux (ok), 28-Апр-14, 13:16
Мож чего просмотрел, но тут https://github.com/Douane/douane-dkms/blob/master/douane.c#L849 и тут https://github.com/Douane/douane-dkms/blob/master/douane.c#L867 утечка памяти, размером sizeof(struct network_activity) --- И если присылать коннекты с битыми хередарами   switch(ip_header->protocol)     if (udp_header == NULL)        ...     if (tcp_header == NULL)         ... А структура-то жирная ... более  16 кило на один коннект   struct network_activity {   int   kind;  // 4   char  process_path[PATH_MAX * 4]; // 4 раза по 4096 (нахера?!!!)     int   allowed; // 4   char  devise_name[16]; // 16   int   protocol; // 4   char  ip_source[16]; // 16   int   port_source; // 4   char  ip_destination[16]; //16   int   port_destination; // 4   int   size; //4 }; То заДоСить можно быстро ...
Ответить | Правка | Наверх | Cообщить модератору

	66. "Открыт код Douane, динамического межсетевого экрана для..."	+1 +/–
	Сообщение от arisu (ok), 28-Апр-14, 14:23
	ну так вантузоиды же, руки из жопы.
	Ответить | Правка | Наверх | Cообщить модератору

	108. "Открыт код Douane, динамического межсетевого экрана для Linu..."	+/–
	Сообщение от Аноним (-), 28-Апр-14, 16:49
	> (нахeра?!!!) И правда. Не проще было хранить PID и ресольвить оный в путь только если юзеру надо  показать и/или 1 раз при применении логики можно/нельзя, если уж им хочется ее по "путь к процессу" считать?
	Ответить | Правка | К родителю #45 | Наверх | Cообщить модератору

	132. "Открыт код Douane, динамического межсетевого экрана для Linu..."	+/–
	Сообщение от pavel_simple (ok), 28-Апр-14, 18:35
	>[оверквотинг удален] >   char  devise_name[16]; // 16 >   int   protocol; // 4 >   char  ip_source[16]; // 16 >   int   port_source; // 4 >   char  ip_destination[16]; //16 >   int   port_destination; // 4 >   int   size; //4 > }; > > То заДоСить можно быстро ... да через жопу написано, во первых ipv4 , во вторых только tcp и udp -- т.е. остальные пропускает. изпользуется не netfilter, как фреймворк -- а прямой хук.
	Ответить | Правка | К родителю #45 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема