The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Релиз iptables 1.4.11 и conntrack-tools 1.0.0"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Релиз iptables 1.4.11 и conntrack-tools 1.0.0"  +/
Сообщение от opennews (??) on 27-Май-11, 16:33 
Вышло (http://lists.netfilter.org/pipermail/netfilter-announce/2011...) обновление пакетного фильтра iptables 1.4.11 в котором реализована полная совместимость с Linux-ядром 2.6.39 (https://www.opennet.ru/opennews/art.shtml?num=30603) и внесено около 300 изменений (http://www.iptables.org/projects/iptables/files/changes-ipta...), среди которых:

-  Переход на новый управляемый парсер опций ("guided option parser"), который заменил собой большое число отдельных блоков кода, привязанных к обработке отдельных опций;
-  Поддержка действия "SET", добавленного в Linux-ядро 2.6.39 в связи с интеграцией в ядро ipset;
-  Поддержка критерия devgroup, проверяющего совпадение с группой устройств, определенных через iproute2;
-  Реализация нового действия AUDIT для записи в лог всей информации о действиях, связанных с определенным типом операций;
-  Поддержка опции NFQUEUE, позволяющей миновать прохождение пакета через очередь в случае отсутствия принимающего соединени...

URL: http://lists.netfilter.org/pipermail/netfilter-announce/2011...
Новость: https://www.opennet.ru/opennews/art.shtml?num=30683

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


2. "Релиз iptables 1.4.11 и conntrack-tools 1.0.0"  +2 +/
Сообщение от non anon on 27-Май-11, 16:58 
Во-первых, называть iptables пакетным фильтром безграмотно (это всего лишь программа для управления фреймворком фильтрации и преобразования пакетов Netfilter, работающим на уровне ядра).
Во-вторых, не отражено такое интересное изменение, как поддержка лимита соединений для заданного адреса назначения в connlimit (раньше было только для исходных адресов).
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

3. "Релиз iptables 1.4.11 и conntrack-tools 1.0.0"  +1 +/
Сообщение от non anon on 27-Май-11, 17:01 
>таблицами установленных TCP-соединений (conntrack)

Еще одна неточность. conntrack вводит понятие соединения даже для тех протоколов, в которых его изначально не было, и поэтому кроме TCP отслеживаются UDP, UDPLite, SCTP, DCCP, ICMP, ICMPv6.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

4. "Релиз iptables 1.4.11 и conntrack-tools 1.0.0"  +1 +/
Сообщение от non anon on 27-Май-11, 17:02 
Впрочем, в том же SCTP понятие соединения и так существовало.
Основная мысль в том, что conntrack - это не только TCP.
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

5. "Релиз iptables 1.4.11 и conntrack-tools 1.0.0"  +/
Сообщение от Аноним (??) on 27-Май-11, 19:11 
connlimit сила, надо начинать тестить ак оно будет сейчас работать,  блогдаря ему торренты не так страшны)
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2021 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру