- Какая у них интеллектуальная дискуссия, а был бы Линус обозвал бы всех макаками,
mimocrocodile, 21-Фев-18, 22:16 (1)
//
- какая свежая идея, бинго,
vitalif, 21-Фев-18, 22:25 (2)
//
- А как жо Firewalld ,
Аноним, 21-Фев-18, 22:32 (3)
//
- тык чтоже nftables учить или нет ,
Аноним, 21-Фев-18, 22:40 (4)
//
- Например, API iptables не предоставляет способа добавления или замены единичног,
cat666, 21-Фев-18, 22:58 (7)
//
- Не путайте API iptables и утилиту iptables Из FAQ 4 5 Is there an C C API fo,
Аноним, 21-Фев-18, 23:18 (9)
//
- Спасибо за грамотный ответ Не думал, что всё так запущено ,
cat666, 21-Фев-18, 23:20 (10)
//
- Года 4 назад обсуждали тут Обсуждали код, не слова из мануала, а код Логика рабо,
ананим.orig, 22-Фев-18, 13:00 (74)
- Как соблюсти последовательность и логику при добавлении правилаи не запороть ,
Аноним, 22-Фев-18, 13:09 (81)
- Добавляй user define chains на каждый случай ,
anonymoused, 22-Фев-18, 16:36 (99)
- ну, все операции атомарны и thtrad safeа логику 8212 а вам то за что з п плат,
ананим.orig, 22-Фев-18, 23:42 (115)
- Использовать -I CHAIN номер-правила вместо -A CHAIN ,
XoRe, 24-Фев-18, 16:25 (147)
- Что, всего половину логики программы iptables надо написать, а не всю Офигитель,
Аноним, 23-Фев-18, 02:29 (119)
- а в чем и зачем там вообще весь api , если правила добавлять он не умеет И кому,
пох, 22-Фев-18, 00:28 (14)
//
- При добавлении еденичного правила, iptables выгружает через api весь набор прави,
Riv1329, 22-Фев-18, 07:10 (32)
//
- Когда пробую новую конфигурацию добавляю правила по-одному Неужели при этом все ,
Аноним, 21-Фев-18, 23:25 (11)
//
- Да, именно так все и происходит,
Аноним, 22-Фев-18, 00:50 (17)
- Да, но пофиг, - реальных проблем с производительностью это не создает,
Аноним, 22-Фев-18, 05:23 (27)
//
- Тут проблема в чем В том, что многие забывают, что система слегка не однозадач,
КО, 26-Фев-18, 10:17 (159)
- Опять этот троян Усложненный синтаксис и встроенный троян, сомнительные такие до,
EHLO, 21-Фев-18, 23:55 (12)
//
- Потому-что iptables знакомый во всех местах, существует тонна документации, прим,
asdasdasd, 22-Фев-18, 00:23 (13)
//
- если вы используете генераторы , то вам должно быть глубоко похрен apt-get upgr,
пох, 22-Фев-18, 00:40 (15)
//
- Чукча не мыслитель, чукча писатель ГОТОВЫЕ утилки которые генерируют iptables ,
sadasd, 22-Фев-18, 02:46 (19)
//
- пока ещё - убунопроблемы У меня в демьянах кое где вообще по крону ,
., 22-Фев-18, 03:11 (23)
- я и говорю - своими мозгами вы _даже_ это сгенерировать не можете, вам подавай ,
пох, 22-Фев-18, 09:04 (36)
- Что-то надобие sbin iptables -F sbin iptables -A INPUT -p tcp --tcp-flags ALL N,
Аноним, 22-Фев-18, 16:29 (97)
- А где ты видел в IT, в последнее время, здравый ум Чем хуже - тем лучше ,
., 22-Фев-18, 03:09 (22)
- Леня и его систымДы ,
Alex_hha, 22-Фев-18, 13:05 (79)
- Эй Я еще с iptables на nftables не переучился ,
Аноним, 22-Фев-18, 00:50 (16)
- Самое приятное в этой ситуации, что на основе этого можно сделать порт pf Чтобы,
Anonymous Coward, 22-Фев-18, 01:36 (18)
//
- Покажи как в pf conf будет выглядить правило делать MIRROR на все UDP пакеты из,
pavlinux, 22-Фев-18, 02:54 (21)
//
- А как в iptables Или ты так, для почесать ниже хвоста ,
., 22-Фев-18, 03:12 (24)
//
- Ну, если опустить установку и загрузку необходимых для этого модулей, то как то ,
angra, 22-Фев-18, 03:44 (25)
- То есть iptables выполняет ф-цию крона А как же unix-way и все такое ,
Аноним, 22-Фев-18, 05:33 (28)
- Зачем напрямую дёргать ассемблер iptables, если для декларативного описания це,
PnDx, 22-Фев-18, 12:36 (62)
- что за модули ,
ЫЫЫыыЫЫЫ, 24-Фев-18, 17:15 (149)
- слив засчитан ,
pavlinux, 23-Фев-18, 03:05 (120)
- что-то наподобие pass quick in proto udp from geoip-cn to any port 0 1023 mi,
Аноним, 22-Фев-18, 11:33 (58)
//
- Гм Как-то так etc pf conf table geoip-china persist file etc geoip chi,
A. Stahl Is Gay, 22-Фев-18, 16:49 (101)
//
- Ты злодей ,
ПавелС, 23-Фев-18, 18:18 (136)
- чтобы ради ftp держать user-space демон, а протоколы посложнее вообще не работал,
пох, 22-Фев-18, 09:16 (37)
//
- вы можете прямо сейчас взять nftables и писать в подобном стиле ,
DPDKguy, 27-Фев-18, 13:54 (163)
- Руки прям чешутся всё пихать в ядро ,
pavlinux, 22-Фев-18, 02:51 (20)
//
- Noooo В бытность сетевиком всякие файерволы доводилось настраивать, страшнее ip,
leap42, 22-Фев-18, 04:58 (26)
//
- я надеюсь, тебя уволили и больше ты к сетевому оборудованию не подходишь Справка,
пох, 22-Фев-18, 09:44 (41)
//
- плюсую разделение на таблицы и цепочки, а также модульность сделали iptables ст,
Аноним, 22-Фев-18, 10:12 (46)
//
- gt оверквотинг удален Да, гибкость и возможности всяких тонких настроек в ,
Аноним, 22-Фев-18, 10:16 (48)
- То есть с zbfw ты разобраться так и не смог Да и если ты путаешь в одну кучу zb,
Pofigist, 22-Фев-18, 10:45 (53)
- ну-ну давайте изобразите одним правилом разный набор действий на 4 src ip ,
DPDKguy, 22-Фев-18, 12:26 (59)
//
- увольняют и не подпускают к сетевому оборудованию клоунов, которые isr к фаервол,
juniper рулит, 22-Фев-18, 12:50 (68)
//
- Бро, дай я тебя обниму Вынуждено приходится настраивать кучу легаси на ipfw с 1,
Аноним, 24-Фев-18, 02:05 (143)
- Какой нахрен ты сетевик, если даже примитивный iptables ниасилил D От настрой,
pavlinux, 23-Фев-18, 03:40 (123)
- Какую задачу решает bpfilter, заменяя iptables и используя правила iptables Щоб,
Аноним, 22-Фев-18, 08:30 (34)
//
- ух ты, есть же, кто думает пр ообратную совместимость Аргумент весомый, однако Р,
Аноним, 22-Фев-18, 10:16 (49)
- А что мешает сейчас дополнить этот API соответстующими возможностями ,
Аноним, 22-Фев-18, 10:40 (52)
- И стоило переводить это 1 Со времён 2 4 iptables модули сетевых фильтров могут ,
Ne01eX, 22-Фев-18, 11:01 (54)
//
- стоило - надо ж заранее готовить запасной аэродром э типа, в 2 2 вообще-то бы,
пох, 22-Фев-18, 13:09 (82)
//
- емнип, в 2 2 для ipchains были nat-хелперы, но не полноценные модули, как у ipta,
Аноним, 22-Фев-18, 13:38 (85)
//
- Типовая задача - некая IDS обнаруживает аномалиb и дает FW команду блокировать а,
Pofigist, 22-Фев-18, 13:39 (86)
//
- ipset
, Аноним, 22-Фев-18, 13:47 (88)
- Вот Нужен просто компилятор привычных правил iptables nft в bpf плюс возможност,
amonymous, 22-Фев-18, 11:32 (57)
- 2018, а фаерволлы до сих пор не умеют в правила per file и per process без косты,
Аноним, 22-Фев-18, 14:11 (89)
//
- Во времена systemd звучит прямо как фантастика, прямо даже удивительно что ещё г,
Аноним, 22-Фев-18, 14:46 (94)
- Не знал, что все так запущено ,
XoRe, 24-Фев-18, 16:27 (148)
- Всё было просто замечательно пока я не дочитал до строчки Харальд Вельте По,
mumu, 04-Мрт-18, 03:45 (170)
|