The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Релиз iptables 1.4.9"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Релиз iptables 1.4.9"  +/
Сообщение от opennews (??) on 03-Авг-10, 22:14 
Вышла (http://lists.netfilter.org/pipermail/netfilter-announce/2010...) новая версия iptables — набора инструментов для управления IPv4- и IPv6-сегментами системы фильтрации и преобразования пакетов netfilter (сам netfilter является частью ядра Linux).


В iptables 1.4.9 реализована полная совместимость с вышедшим (https://www.opennet.ru/opennews/art.shtml?num=27497) недавно ядром Linux 2.6.35, а также внесен ряд других улучшений:


-  Добавлена поддержка нового действия LED, позволяющего использовать доступные системе световые индикаторы для сигнализации о прохождении пакетов через заданные правила. Например, следующая последовательность команд обеспечит включение на одну секунду выбранного индикатора при поступлении входящего пакета на TCP-порт 22 (SSH):
<font color="#461b7e">
      iptables -I INPUT -p tcp --dport 22 -j LED --led-trigger-id ssh --led-delay 1000
      echo netfilter-ssh > /sys/class/leds/имя_индикатора/trigger</font>


-  Добавлена поддержка ...

URL: http://lists.netfilter.org/pipermail/netfilter-announce/2010...
Новость: https://www.opennet.ru/opennews/art.shtml?num=27513

Высказать мнение | Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Релиз iptables 1.4.9"  +/
Сообщение от Аноним (??) on 03-Авг-10, 22:14 
А какие обычно индикаторы доступны системе ? Что-то кроме трех лампочек на клавиатуре в голову ничего не лезет :)
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

3. "Релиз iptables 1.4.9"  +1 +/
Сообщение от ig0r (??) on 03-Авг-10, 22:16 
ещё есть роутеры, в которых полно лампочек
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

7. "Релиз iptables 1.4.9"  +/
Сообщение от Frank email(??) on 03-Авг-10, 22:43 
Судя по # ls /sys/class/leds/
rt73usb-phy0::assoc  rt73usb-phy0::quality  rt73usb-phy0::radio
мигать можно будет индикаторами устройств. Некоторых. Клавой, к сожалению, похоже не помигать :)
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

14. "Релиз iptables 1.4.9"  +/
Сообщение от User294 (ok) on 03-Авг-10, 23:59 
> А какие обычно индикаторы доступны системе ?

От системы зависит. В "SOHO" роутерах например LEDов весьма даже и фич выглядит весьма интересно :)

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

2. "Релиз iptables 1.4.9"  +/
Сообщение от Dganic email on 03-Авг-10, 22:15 
А где не кто не встречал какойнибуть ман посвежей для иптаблес чтобы разрулить две сети с пересекающимися диапазонами?
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

4. "Релиз iptables 1.4.9"  +/
Сообщение от аноним on 03-Авг-10, 22:24 
Почитайте обсуждение этой фичи в рассылке netfilter-devel, там много чего интересного.
Например, http://marc.info/?l=netfilter-devel&m=126348347832526
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

15. "Релиз iptables 1.4.9"  +/
Сообщение от goof.gooffy (ok) on 04-Авг-10, 01:06 
>А где не кто не встречал какойнибуть ман посвежей для иптаблес чтобы
>разрулить две сети с пересекающимися диапазонами?

http://www.linux16.net/node/456

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

42. "Релиз iptables 1.4.9"  +/
Сообщение от Вячеслав (??) on 04-Авг-10, 14:00 
-j MAP
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

5. "Релиз iptables 1.4.9"  –7 +/
Сообщение от zkrvova email(ok) on 03-Авг-10, 22:27 
А когда уже исправят глюк при одновременном запуске 2х копий iptables?!
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

20. "Релиз iptables 1.4.9"  +2 +/
Сообщение от User294 (ok) on 04-Авг-10, 04:35 
А что за глюк? oO И для чего может понадобиться 2 копии айпитаблеса одновременно?
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

21. "Релиз iptables 1.4.9"  +4 +/
Сообщение от sashka_ua on 04-Авг-10, 05:16 
И как вообще может быть две копии iptables если это все ничего интерфейс к ядру?

С.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

25. "Релиз iptables 1.4.9"  –1 +/
Сообщение от zkrvova email(ok) on 04-Авг-10, 09:43 
>А что за глюк? oO И для чего может понадобиться 2 копии
>айпитаблеса одновременно?

Ну линукс то система многозадачная. Разные скрипты могут отрабатывать одновременно, особенно по крону.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

30. "Релиз iptables 1.4.9"  +2 +/
Сообщение от Michael Shigorin email(ok) on 04-Авг-10, 11:41 
Глюк в разных скриптах исправляется использованием в них инновационной технологии "локинг" -- например, так:

LOCKDIR="/var/lock/myscript"
LOCKFILE="$LOCKDIR/lock"
die() { echo "$0: $*" >&2; exit 1; }

# check lock existence
[ -f "$LOCKFILE" ] && { die "lockfile exists"; }

# exit handler
cleanup() { rm "$LOCKFILE"; }
trap cleanup EXIT SIGINT SIGTERM

# create lockfile
mkdir -pm700 "$LOCKDIR" && touch "$LOCKFILE" || die "failed to create lockfile"

# now the main job
iptables ...

Хорошо, если такой /var/lock живёт на tmpfs и после загрузки чист.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

56. "Релиз iptables 1.4.9"  +1 +/
Сообщение от Mick (??) on 05-Авг-10, 12:41 
На SIGKILL будут проблемы.
откройте для себя flock:

#!/bin/bash
###
#
#  Wrapper script for ensured running of argument only at only one instance.
#
#  Usage:
#         runone lockfile script args
#
###

/bin/mkdir -p /var/lock/runone 2>/dev/null

lockfile=/var/lock/runone/${1//\//}

(
if flock -n 200; then
  script=$2
  shift 2
  $script $@
  # ... commands executed under lock ...
fi;
) 200>$lockfile

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

61. "Релиз iptables 1.4.9"  +/
Сообщение от Michael Shigorin email(ok) on 06-Авг-10, 14:39 
>На SIGKILL будут проблемы.

Ессно.

>откройте для себя flock:

Спасибо -- про flock(1) не знал, только про flock(2).

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

6. "Релиз iptables 1.4.9"  +2 +/
Сообщение от Frank email(??) on 03-Авг-10, 22:39 
> Добавлена поддержка нового действия LED, позволяющего использовать доступные системе световые индикаторы для сигнализации о прохождении пакетов через заданные правила.

Мегарулез!! :))

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

8. "Релиз iptables 1.4.9"  +5 +/
Сообщение от name (??) on 03-Авг-10, 23:09 
На Новому Году подключить гирлянду и настроить мигание определянных ламночек на различные протоколы.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

75. "Релиз iptables 1.4.9"  +/
Сообщение от Господь on 16-Авг-10, 19:29 
И тогда можно будет по елке определять активность хакеров :-)
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

9. "Релиз iptables 1.4.9"  +1 +/
Сообщение от Антон Касимов email on 03-Авг-10, 23:28 
>> Добавлена поддержка нового действия LED, позволяющего использовать доступные системе световые индикаторы для сигнализации о прохождении пакетов через заданные правила.

Еще одна очень полезная фича по пути к лучшему Файрволу. Линукс лучше всех. Правильной дорогой идут товарищи

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

18. "Релиз iptables 1.4.9"  +3 +/
Сообщение от User294 (ok) on 04-Авг-10, 04:32 
> бесполезная фича с индикаторами

Т.е. например индикация потенциально интересных админу срабатываний правил LEDами перед самым его носом - бесполезно? Может тогда и в логи писать ничего не стоит, раз уж привлекать внимание админа к потенциально интересным ему ситуациям индикаторами неправильно? :)

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

22. "Релиз iptables 1.4.9"  +/
Сообщение от VolanD (ok) on 04-Авг-10, 05:53 
>> бесполезная фича с индикаторами
>
>Т.е. например индикация потенциально интересных админу срабатываний правил LEDами перед самым его
>носом - бесполезно? Может тогда и в логи писать ничего не
>стоит, раз уж привлекать внимание админа к потенциально интересным ему ситуациям
>индикаторами неправильно? :)

Дык,этим не должен заниматься файрволл!! Короч, Билл одобряет эту новую фичу...


Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

31. "Релиз iptables 1.4.9"  +2 +/
Сообщение от Michael Shigorin email(ok) on 04-Авг-10, 11:44 
>Дык,этим не должен заниматься файрволл!!

А кто -- Александр Сергеич, что ли?  Или специально обученная разбиралка лога, написанного графом Толстым по мотивам беседы с файрволом? :)

PS: вообще-то я умею и складывать логи, и выделять из них нужное, и подкрашивать, шоб внимание привлекало по возможности как раз оно.  Только вот если при перегреве на морде жалезки будет красная лямпочка моргать -- порой бывает полезней всех сенсоров сразу, если к ним отдельный человек не приставлен через сколь угодно умный и удобный интерфейс.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

32. "Релиз iptables 1.4.9"  –1 +/
Сообщение от filosofem (ok) on 04-Авг-10, 12:14 
> Только вот если при перегреве на морде жалезки будет красная лямпочка моргать -- порой бывает полезней всех сенсоров сразу

Давно iptables появилась функция измерения температуры, я это знаменательное событие похоже пропустил?

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

34. "Релиз iptables 1.4.9"  +2 +/
Сообщение от User294 (ok) on 04-Авг-10, 12:35 
>Давно iptables появилась функция измерения температуры, я это знаменательное событие похоже пропустил?

А почему файрвол должен заниматься измерением температуры? Вот если он скажем замерит SYN пакеты и засветит лампочку "атака!" при SYN-флуде - это вполне себе недурно вроде.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

36. "Релиз iptables 1.4.9"  –2 +/
Сообщение от filosofem (ok) on 04-Авг-10, 12:59 
Вот и я тоже не понял при чем здесь температура.
И раз пошла такая пьянка, в случае перегрева я бы предпочел пищать спикером и отсылать мэйл, а не только лэды зажигать. А в случае атаки просто мэйл. В конце концов сидеть в серверной и следить за лампочками - это может быть неплохое наказание для проспавшего эникейщика, но не надежный способ оповещения о нештатной ситации.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

53. "Релиз iptables 1.4.9"  –3 +/
Сообщение от Денис Юсупов email on 05-Авг-10, 10:56 
Ждём релиза 1.4.10, в котором будет реализована фича подачи звукового сообщения, и релиза 1.4.11, в котором будет реализована фича "ударь админа" и "пахни луком в серверную".
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

72. "Релиз iptables 1.4.9"  +/
Сообщение от iegrec on 10-Авг-10, 14:47 
а как мне установить  iptables 1.4.9 если у меня стоит  iptables 1.4.1 ???

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

73. "Релиз iptables 1.4.9"  +/
Сообщение от Michael Shigorin email(ok) on 10-Авг-10, 15:34 
>а как мне установить  iptables 1.4.9 если у меня стоит  
>iptables 1.4.1 ???

Зачем именно?

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

62. "Релиз iptables 1.4.9"  +1 +/
Сообщение от Michael Shigorin email(ok) on 06-Авг-10, 14:41 
>> Только вот если при перегреве на морде жалезки будет красная лямпочка моргать
>Давно iptables появилась функция измерения температуры

Не замечал, этим обычно занимаются аппаратные сенсоры с lm_sensors или ipmitool сверху.  Я о том, что _доставка_ событий до человека бывает разная, и что характерно -- "сапог в бою надёжней".

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

37. "Релиз iptables 1.4.9"  –6 +/
Сообщение от VolanD (ok) on 04-Авг-10, 13:03 
>[оверквотинг удален]
>
>А кто -- Александр Сергеич, что ли?  Или специально обученная разбиралка
>лога, написанного графом Толстым по мотивам беседы с файрволом? :)
>
>PS: вообще-то я умею и складывать логи, и выделять из них нужное,
>и подкрашивать, шоб внимание привлекало по возможности как раз оно.  
>Только вот если при перегреве на морде жалезки будет красная лямпочка
>моргать -- порой бывает полезней всех сенсоров сразу, если к ним
>отдельный человек не приставлен через сколь угодно умный и удобный интерфейс.
>

Ну дык давайте понапихаем туда еще чего-нить полезного. Пусть, например, смски шлет через смсгейт или бибикает спикером, потом еще пусть температуру камня мерит и еще куча всег... в конце концов назовем все это дело Windows Vista и будет крута!

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

63. "Релиз iptables 1.4.9"  +/
Сообщение от Michael Shigorin email(ok) on 06-Авг-10, 14:43 
>Ну дык давайте понапихаем туда еще чего-нить полезного.

Понапихайте.  Примут -- продолжим разговор.

PS: дяденьки, если что -- о том, как выглядят несколько тысяч хостов, я знаю.  Но и как один -- тоже. :)

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

33. "Релиз iptables 1.4.9"  +2 +/
Сообщение от User294 (ok) on 04-Авг-10, 12:30 
>Дык,этим не должен заниматься файрволл!!

Откуда это следует? И кто вместо него? И почему именно он?

> Короч, Билл одобряет эту новую фичу...

Билл это который? Тот, у которого его "advanced" файрвол в серверной операционке не умеет даже диапазон портов открывать? :)

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

38. "Релиз iptables 1.4.9"  +/
Сообщение от VolanD (ok) on 04-Авг-10, 13:04 
>>Дык,этим не должен заниматься файрволл!!
>
>Откуда это следует? И кто вместо него? И почему именно он?
>
>> Короч, Билл одобряет эту новую фичу...
>
>Билл это который? Тот, у которого его "advanced" файрвол в серверной операционке
>не умеет даже диапазон портов открывать? :)

А у Вас на сервере ось от Билла? О_о

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

57. "Релиз iptables 1.4.9"  +/
Сообщение от User294 (ok) on 05-Авг-10, 15:23 
>А у Вас на сервере ось от Билла? О_о

На *моих* серверах к счастью живут куда более подходящие для серверов оси. А вот на чужих я с этим чудом природы встречался. Сильно удивился когда понял что в конструкции обозванной продвинутым файрволом ... нельзя настроить диапазон портов. Странные у некоторых понятия "advanced firewall-ов". Это примерно как назвать "копейку" новой продвинутой машиной при том что рядом ехидно припарковался персональный ракетоплан.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

12. "Релиз iptables 1.4.9"  +1 +/
Сообщение от Аноним (??) on 03-Авг-10, 23:49 
Ну по суте же эта фича позволяет в реал тайме смотреть за процессом, она конечно не супер полезная, но удобная ....
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

23. "Релиз iptables 1.4.9"  +4 +/
Сообщение от Gwynn email on 04-Авг-10, 08:38 
Индикаторы то фигня, хотя для железячных роутеров и всяких встраиваемых решений как мне кажется очень удобно будет.
А вот копирование трафика, это имхо мегарулез.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

24. "Релиз iptables 1.4.9"  +/
Сообщение от Аноним (??) on 04-Авг-10, 09:29 
> копирование всего входящего через eth0 трафика и отправку его копии на хост 192.168.0.2 (хост-получатель должен находиться в одном сегменте сети с нашим хостом)

хост-получатель должен находиться в одном сегменте сети с нашим хостом - эту нелепую ошибку можно исправить? Как?

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

26. "Релиз iptables 1.4.9"  +/
Сообщение от Аноним (??) on 04-Авг-10, 09:49 
Пробросом туннеля, очевидно же.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

27. "Релиз iptables 1.4.9"  +1 +/
Сообщение от онаним on 04-Авг-10, 09:55 
подозреваю, что для зеркалирования _Ethernet_ трафика мониторящий хост должен таки быть в одном сегменте сети с данным хостом.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

29. "Релиз iptables 1.4.9"  +2 +/
Сообщение от Alekz on 04-Авг-10, 11:15 
Есть мнение(с), что подразумевается зеркалирование ip-трафика. Тогда да, возможно зеркалированный трафик маршрутизировать только на level-2 (Ethernet).
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

39. "Релиз iptables 1.4.9"  +/
Сообщение от VolanD (ok) on 04-Авг-10, 13:07 
>Есть мнение(с), что подразумевается зеркалирование ip-трафика. Тогда да, возможно зеркалированный трафик маршрутизировать
>только на level-2 (Ethernet).

А почему так?

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

41. "Релиз iptables 1.4.9"  +1 +/
Сообщение от ig0r (??) on 04-Авг-10, 13:30 
потому что в таком случае не подразумевается изменения ip-заголовков пакетов
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

44. "Релиз iptables 1.4.9"  +/
Сообщение от VolanD (ok) on 04-Авг-10, 18:40 
>потому что в таком случае не подразумевается изменения ip-заголовков пакетов

Вы не подумайте, что я спорю с Вами, мне просто интересно. Как не меняется, а как тогда процесс зеркалирования происходит?

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

47. "Релиз iptables 1.4.9"  +/
Сообщение от аноним on 04-Авг-10, 19:08 
>Как не меняется,

А вот так. Не меняется, и все тут.

>а как тогда процесс зеркалирования происходит?

Через хак. Грубо говоря, у копии подменяется mac-адрес хоста назначения.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

48. "Релиз iptables 1.4.9"  +/
Сообщение от ig0r (??) on 04-Авг-10, 19:14 
если коротко - в пределах локальной сети не имеет значения что записано в ip-заголовках, пакеты передаются на основании mac-заголовков, подробнее - Вам нужно почитать об уровнях модели OSI, в данном случае достаточно о первых трёх.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

49. "Релиз iptables 1.4.9"  +/
Сообщение от VolanD (ok) on 04-Авг-10, 19:57 
>если коротко - в пределах локальной сети не имеет значения что записано
>в ip-заголовках, пакеты передаются на основании mac-заголовков, подробнее - Вам нужно
>почитать об уровнях модели OSI, в данном случае достаточно о первых
>трёх.

Читал и не только о трех))) Но про это там не было написано))) Ок, а что тогда мешает поменять IP-заголовок ?

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

50. "Релиз iptables 1.4.9"  +/
Сообщение от аноним on 04-Авг-10, 22:01 
>Ок, а что тогда мешает поменять IP-заголовок ?

Тогда вся затея теряет смысл.
Вместо точной копии трафика получается какая-то фигня.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

51. "Релиз iptables 1.4.9"  +/
Сообщение от VolanD (ok) on 05-Авг-10, 05:57 
Дык содержание пакета то не изменится же. Тем более насколько я понял МАК все таки меняется)))
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

52. "Релиз iptables 1.4.9"  +/
Сообщение от ig0r (??) on 05-Авг-10, 09:37 
а толку что содержимое не изменилось если вы не знаете кому предназначен пакет? для того чтобы проанализировать трафик вам нужно знать не только что в пакете, но и кому он предназначался.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

59. "Релиз iptables 1.4.9"  +/
Сообщение от аноним on 05-Авг-10, 17:34 
>Дык содержание пакета то не изменится же.

Важно не только содержание пакета, но и его заголовки. Испортить их никогда не поздно.

>Тем более насколько я понял МАК все таки меняется

Мак меняется на каждом хопе, но он не является частью пакета - это заголовок кадра.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

45. "Релиз iptables 1.4.9"  +/
Сообщение от аноним on 04-Авг-10, 19:04 
>хост-получатель должен находиться в одном сегменте сети с нашим хостом - эту нелепую ошибку можно исправить?

Это не нелепая ошибка, а необходимое ограничение (точно так же, как и необходимость извращаться с локальным роутингом при TPROXY-проксировании).

Копия трафика обладает всеми свойствами оригинала, в том числе и теми же адресами назначения в заголовках пакетов. Следовательно, она должна маршрутизироваться точно так же, как и оригинал. И смысл тогда копировать?
Все, что здесь можно сделать - хакнуть маршрутизацию у себя, и отправить копию на другой шлюз. Все остальное - уже его забота.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

35. "Релиз iptables 1.4.9"  +5 +/
Сообщение от Аноним (??) on 04-Авг-10, 12:38 
На удивление сдержанно к коментариям ведут себя владельцы BSD систем по поводу фичи моргания LEDами ;)
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

46. "Релиз iptables 1.4.9"  +1 +/
Сообщение от аноним on 04-Авг-10, 19:05 
>На удивление сдержанно к коментариям ведут себя владельцы BSD систем по поводу
>фичи моргания LEDами ;)

Ждем netgraph-модулей и divert-прог с аналогичной функциональностью =)

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

58. "Релиз iptables 1.4.9"  +/
Сообщение от User294 (ok) on 05-Авг-10, 15:25 
Но есть одна мелкая фигня. Придется всего-то сначала портировать бздю на девайсы где на передней панели есть леды. В общем лет через 10 заходите, посмотрим что изменится.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

64. "Релиз iptables 1.4.9"  +/
Сообщение от Michael Shigorin email(ok) on 06-Авг-10, 14:47 
>Придется всего-то сначала портировать бздю на девайсы
>где на передней панели есть леды

Повторюсь справедливости ради -- AFAIK в Draytek живёт опёнок.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

66. "Релиз iptables 1.4.9"  +/
Сообщение от User294 (ok) on 09-Авг-10, 05:23 
>Повторюсь справедливости ради -- AFAIK в Draytek живёт опёнок.

Если честно - я о такой фирме впервые слышу. Есть пруфлинк на описание что там в кишках? Мне достаточно интересно как они там ФС и утилиты по человечески сделали и прочая, бздю для этого надо мощно допиливать. Благо эффективных и удобных вещей типа squashfs опенбздя явно не умеет, да и бизибокс под "неудобной" GPL, etc. Но если это все-таки было сделано - то как обычно для BSDL, поделиться с остальными они забыли и все кто не Draytek - пролетают, да? Ну вот пусть и пролетают. С *BSD. А с линуксом не пролетают вот.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

68. "Релиз iptables 1.4.9"  +/
Сообщение от Michael Shigorin email(ok) on 09-Авг-10, 15:15 
>>Повторюсь справедливости ради -- AFAIK в Draytek живёт опёнок.
>Если честно - я о такой фирме впервые слышу.

Железки довольно неплохие.

>Есть пруфлинк на описание что там в кишках?

Не-а, только косвенные.  Искал как-то для persgray@ (Pererezus...).

>если это все-таки было сделано - то как обычно для BSDL,
>поделиться с остальными они забыли и все кто не Draytek -
>пролетают, да?

Да, исходников никаких не видел.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

40. "Релиз iptables 1.4.9"  –1 +/
Сообщение от ВалераСНевы on 04-Авг-10, 13:23 
можно написать скриптик чтобы и на клаве мигали диоды
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

43. "Релиз iptables 1.4.9"  +4 +/
Сообщение от юзер (??) on 04-Авг-10, 18:02 
скриптик... через скриптик можно и мониторчиком поморгать, а если добавить релюшку, то и светом у соседа)
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

54. "Релиз iptables 1.4.9"  +/
Сообщение от nitrogear email on 05-Авг-10, 11:25 
Фигня это лед-моргание - толку 0. Никто по-серьезному не будет на это надеяться, иначе нужно сажать специального человека, который бы наблюдал за этими ледами. Сделали бы уже просто выполнение действия --do-something, на которое можно повесить запуск своего скрипта, которым можно хоть леды включать или СД-лоток дергать, которые привязан к горшку на полке ;-)
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

55. "flash-flash... double flash"  –2 +/
Сообщение от makky on 05-Авг-10, 12:34 
Вспомните эпизод в сериале it crowd, когда гота только обнаружила руководитель отдела... Она: а чем вы тут занимаетесь?
Он: я должен следить за лампочками.. Обычно они веду себя нормально.. Вот смотрите: миг-миг.. двойное мигание - это необычно.. В такие моменты я просто отворачиваюсь...

А я, как владелец BSD, в очередной раз понял, что надо сменить мою BSD на 5-6 линуксов, т.к. моя система отстой, логи и оповещения все это устарело и никому теперь не нужно.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

65. "flash-flash... double flash"  +/
Сообщение от Michael Shigorin email(ok) on 06-Авг-10, 14:49 
>логи и оповещения все это устарело и никому теперь не нужно.

Не плачьте так горько, одно другому не мешает -- даже с домашних wifi-мыльниц некоторые исправно вытаскивают syslog, но и светодиоды не отпаивают. :)

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

67. "flash-flash... double flash"  +/
Сообщение от User294 (ok) on 09-Авг-10, 05:25 
>логи и оповещения все это устарело и никому теперь не нужно.

Логи и оповещения - это круто. Но посмотреть на LED в 10-сантиметровой коробочки - в десятки раз быстрее чем отрыть в логах то же самое. При том не всегда нужен вербозный отчет, черт возьми.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

60. "Релиз iptables 1.4.9"  +/
Сообщение от аноним on 05-Авг-10, 17:36 
>Сделали бы уже просто выполнение действия --do-something, на которое можно повесить запуск своего скрипта, которым можно хоть леды включать или СД-лоток дергать, которые привязан к горшку на полке

Если бы так можно было сделать, давно бы уже сделали.
Проблема в том, что запускать скрипты напрямую из ядра несколько затруднительно.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

69. "Релиз iptables 1.4.9"  +/
Сообщение от gambit on 09-Авг-10, 15:39 
Занимательная функция, при желании можно даже морзянкой данные передавать... пару правил, для длинных и коротких, и соответствующий генератор пакетов на той стороне...
Добавили фитчу, пусть будет, иногда жизнь забавнее самой изощрённой фантазии.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

70. "Релиз iptables 1.4.9"  +/
Сообщение от Гентушник (ok) on 09-Авг-10, 22:57 
>Проблема в том, что запускать скрипты напрямую из ядра несколько затруднительно.

А в чём сложность? call_usermodehelper и готово. если выставить вменяемые тайминги между запусками(чтобы предотвратить DOS), то по теории всё просто.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

71. "Релиз iptables 1.4.9"  +/
Сообщение от Гентушник (ok) on 09-Авг-10, 23:01 
Кто тестил TEE, скажите, ловится ли уже отзеркалированный траффик в iptables? Или как с MIRROR?
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

74. "Релиз iptables 1.4.9"  +/
Сообщение от аноним on 12-Авг-10, 20:03 
Насколько я помню, этот трафик нигде не светится. В маршрутизации и фаерволе точно, насчет шейпера не проверял.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2022 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру