forum.opennet.ru

Составление сообщения

Исходное сообщение

"Nginx удалён из базовой поставки OpenBSD"
Отправлено Аноним, 01-Сен-14 10:26

> Насчёт удобства iptables, относительно и субъективно, а вот по возможностям нука-нука,
> чего я реализовать не смогу?
set skip on lo
block return
table <bruteforcers> counters
table <self> { self }
v6_if=em1
brute_opts="max-src-conn-rate 10/5 overload <bruteforcers> flush global"
pass in on $v6_if inet6 proto tcp to <self> port ssh keep state ($brute_opts)
pass in on !$v6_if inet6 proto tcp to <self> port ssh keep state ($brute_opts) \
reply-to $v6_if
У меня на такое уходит времени чуть больше, чем на просто написание текста. А сколько уйдёт у вас? Только честно.
А теперь прикрутите к этому какой-нибудь аналог pfsync(4). Мне для этого ничего сложного делать не надо - включаю пару компонентов, и всё.
> Кроме того netns - убер-фича, проста как три рубля и униксвейна чуть
> больше чем полностью. На этом фоне циски смотрятся уныло, уж не
> знаю есть ли в бсд что-то подобное,но сомнительно.
В OpenBSD в базе нет, есть какая-то хрень в портах - не интересовался, поэтому не крутил. Раньше был ещё Firewall Builder, поддерживавший много чего (и iptables в том числе), но разработчики ушли в коммерцию и проект прикрыли. :(
В NetBSD, вроде, что-то такое делали, но то пусть vle@ или кто ещё расскажет. :)

Исходное сообщение
"Nginx удалён из базовой поставки OpenBSD" Отправлено Аноним, 01-Сен-14 10:26
> Насчёт удобства iptables, относительно и субъективно, а вот по возможностям нука-нука, > чего я реализовать не смогу? set skip on lo block return table <bruteforcers> counters table <self> { self } v6_if=em1 brute_opts="max-src-conn-rate 10/5 overload <bruteforcers> flush global" pass in on $v6_if inet6 proto tcp to <self> port ssh keep state ($brute_opts) pass in on !$v6_if inet6 proto tcp to <self> port ssh keep state ($brute_opts) \ reply-to $v6_if У меня на такое уходит времени чуть больше, чем на просто написание текста. А сколько уйдёт у вас? Только честно. А теперь прикрутите к этому какой-нибудь аналог pfsync(4). Мне для этого ничего сложного делать не надо - включаю пару компонентов, и всё. > Кроме того netns - убер-фича, проста как три рубля и униксвейна чуть > больше чем полностью. На этом фоне циски смотрятся уныло, уж не > знаю есть ли в бсд что-то подобное,но сомнительно. В OpenBSD в базе нет, есть какая-то хрень в портах - не интересовался, поэтому не крутил. Раньше был ещё Firewall Builder, поддерживавший много чего (и iptables в том числе), но разработчики ушли в коммерцию и проект прикрыли. :( В NetBSD, вроде, что-то такое делали, но то пусть vle@ или кто ещё расскажет. :)

Ваше сообщение
Имя*:
EMail:	Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email). Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.
Заголовок*:
Сообщение*:	>> Насчёт удобства iptables, относительно и субъективно, а вот по возможностям нука-нука, >> чего я реализовать не смогу? > set skip on lo > block return > table <bruteforcers> counters > table <self> { self } > v6_if=em1 > brute_opts="max-src-conn-rate 10/5 overload <bruteforcers> flush global" > pass in on $v6_if inet6 proto tcp to <self> port ssh keep > state ($brute_opts) > pass in on !$v6_if inet6 proto tcp to <self> port ssh keep > state ($brute_opts) \ > reply-to $v6_if > У меня на такое уходит времени чуть больше, чем на просто написание > текста. А сколько уйдёт у вас? Только честно. > А теперь прикрутите к этому какой-нибудь аналог pfsync(4). Мне для этого ничего > сложного делать не надо - включаю пару компонентов, и всё. >> Кроме того netns - убер-фича, проста как три рубля и униксвейна чуть >> больше чем полностью. На этом фоне циски смотрятся уныло, уж не >> знаю есть ли в бсд что-то подобное,но сомнительно. > В OpenBSD в базе нет, есть какая-то хрень в портах - не > интересовался, поэтому не крутил. Раньше был ещё Firewall Builder, поддерживавший много > чего (и iptables в том числе), но разработчики ушли в коммерцию > и проект прикрыли. :( > В NetBSD, вроде, что-то такое делали, но то пусть vle@ или кто > ещё расскажет. :)
	Введите код, изображенный на картинке:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру