Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Выпуск пакетного фильтра nftables 0.9.1, opennews (??), 26-Июн-19, (0) [смотреть все] Красиво , Аноним (1), 00:06 , 26-Июн-19, (1) +5 // Кажется мой вопрос про почему у них мажорная версия 0 после года разработки , т, Аноним (2), 00:18 , 26-Июн-19, (2) –6 // мне кажется, ты бы мог помочь проекту - покоммить им в CoC md немножко, а потом,, . (?), 11:09 , 26-Июн-19, (50) Не понятно, почему заминусовали анона Столько очевидных вещей добавлено ПОСЛЕ то, gogo (?), 11:08 , 27-Июн-19, (82) +3 Это ответ на знаменитое кузнецовское RTNETLINK answers File exists, Fyjybv755 (?), 00:50 , 26-Июн-19, (5) +8 , KaE (ok), 03:36 , 26-Июн-19, (22) +1 Хорошо, что я не вникал в iptables до этого, теперь не придется переучиваться, а, Аноним (3), 00:37 , 26-Июн-19, (3) –7 // Хорошо, что я не вникал в iptables Теперь ещё и в nftables не вникать придётся , kostyarin (ok), 08:10 , 26-Июн-19, (33) +22 Не спеши, подожди еще лет 20-30, там снова что-то поменяется и это новое станет , Аноним (37), 09:14 , 26-Июн-19, (37) +1 // Последний совет по-своему не лишён смысла , macfaq (?), 09:42 , 27-Июн-19, (78) 10 достаточно systemd прочие новинки и проще уже на freebsd перейти, чем изучат, crypt (ok), 03:26 , 28-Июн-19, (100) +1 Серьёзный вопрос кто-то это вообще использует Потому что у меня сложилось впеч, Аноним (4), 00:45 , 26-Июн-19, (4) // Не скопипастить то, к чему я привык сделать через жoпу , ок , Fyjybv755 (?), 00:51 , 26-Июн-19, (6) +2   // Копипаста тут не причём Я к тому, что NFTables не доделан и зачастую работает н, Аноним (61), 13:09 , 26-Июн-19, (61)   // как будто iptables доделан и работает как надо просто за 20 лет хотя бы все пр, пох. (?), 17:45 , 26-Июн-19, (74) –1   Вы таки неправы Когда я пишу add set inet fw input_lan_tcp_services type , Аноним (77), 19:26 , 26-Июн-19, (77) +2   ну, конкретно такого не было впрочем, учитывая простоту манипуляции и эффективн, пох. (?), 10:09 , 27-Июн-19, (79) –1   В большинстве дистрибутивов уже стоит nftables, от iptables только переходники , Аноним (10), 01:03 , 26-Июн-19, (10) // в большинстве васян-роллингов, больных рачем - уже Поправил, не благодари А, к , . (?), 14:46 , 27-Июн-19, (89) как по мне лучше уж старый добрый синтаксис iptables, ip6table, arptables у pf , Sw00p aka Jerom (?), 01:06 , 26-Июн-19, (11) +2 // Evolution is better than stagnation Синтаксис nft гораздо проще и лаконичнее, а , kvaps (ok), 09:18 , 26-Июн-19, (38) +1 // угу-угу, revolution прямо Главное ведь не доделывать брошенное еще в 2002м да, пох. (?), 10:10 , 26-Июн-19, (40) +3 А там есть скобочки Здесь в примерах только , то есть фигурные, их разве надо, Ordu (ok), 18:02 , 26-Июн-19, (76) Note that the following characters are also treated specially by the shell and m, пох. (?), 10:18 , 27-Июн-19, (80) Кому нужен этот ksh Если ты идёшь перпендикулярно мейнстриму, да ещё и в систем, Ordu (ok), 12:08 , 27-Июн-19, (83) системным администраторам, кому же еще Модные разработчики ведь не читали Пайка, пох. (?), 12:13 , 27-Июн-19, (84) Мейнстрим, это то что понятно любому квалифицированному админу без дополнительно, Ordu (ok), 13:30 , 27-Июн-19, (87) –1 вы опять перепутали квалифицированного админа с девляпсом у квалифицированных ад, . (?), 15:00 , 27-Июн-19, (90) +1 У вас есть странное понимание об админстве Админство -- это часть бизнеса, а эт, Ordu (ok), 15:13 , 27-Июн-19, (92) в данном случае это атехнологичное движение вбок - вместо понимаемого и управляе, пох. (?), 16:42 , 27-Июн-19, (93) Не совсем Бизнес занимается этим со средневековья Весь технологический прогрес, Ordu (ok), 17:05 , 27-Июн-19, (94) не, ни малейших - нае-бизнес не хочет их оплачивать есть шанс что взлетит на воз, пох. (?), 18:08 , 27-Июн-19, (95) Зато государство хочет, чтобы бизнес их оплачивал У нас это скорее всего тем и , Ordu (ok), 18:45 , 27-Июн-19, (96) в нормальном государстве эти хотелки быстро засовывают откуда они изверглись у н, пох. (?), 21:47 , 27-Июн-19, (97) Европа и США значит ненормальные, так и запишем Никакого Но если ты в чём-то со, Ordu (ok), 22:44 , 27-Июн-19, (98) ненормальные в штатах проиграли выборы, если вы еще не в курсе Как раз тем, ком, пох. (?), 23:18 , 27-Июн-19, (99) Это локальная временная мелочь Это США, детка, там президент приходит к власти , Ordu (ok), 11:28 , 28-Июн-19, (101) –1 Никому А людей, которые на нем скрипты пишут, надо отлучать от контуперов вообщ, Zulu (?), 12:31 , 27-Июн-19, (85) да, запускайте ваш mc а файрволом управляет пусть firewalld , пох. (?), 12:57 , 27-Июн-19, (86) Ни в одной вменяемой операционной системе ksh не есть дефолтным шеллом, ни интер, Zulu (?), 19:54 , 28-Июн-19, (105) –1 кто-то использует, безусловно - чтоб денег никому не платить - может это пейс, пох. (?), 07:22 , 26-Июн-19, (30) –3 // Не хочу тебя расстраивать, но в 2019 году FTP никому особо и не нужен уже Прото, Аноним (61), 13:11 , 26-Июн-19, (62) +2 // не хочу тебя расстраивать, но стильные-модные-молодежные, все подряд тянущие в h, пох. (?), 13:23 , 26-Июн-19, (64) –4 А какие альтернативы Чем расшарить в локалку каталог с файлами на роутере или,, Аноним (103), 18:09 , 28-Июн-19, (103) +1 тут из зала подсказывают, что винда давно уже это умеет - Ну, ее, конечно, ино, пох. (?), 22:10 , 30-Июн-19, (109) Умеет что FTP Более-менее умеет Потому я и говорю, что это единственный быстр, Аноним (103), 02:21 , 01-Июл-19, (112) ну зачем же мучаться, когда есть windows share - и да, последний cve был дав, пох. (?), 07:04 , 01-Июл-19, (114) Только вот какая у windows share скорость по сравнению с ftp Это у windows , Аноним (103), 00:24 , 02-Июл-19, (116) видите как плохо вариться в маня-мирке Скорость у нее упирается, обычно, в 10Ge,, пох. (?), 15:22 , 03-Июл-19, (117) А _по_сравнению_с_ ftp На той же машине А конкретно, на роутере И внезапно ок, Аноним (103), 22:48 , 04-Июл-19, (118) Знатно ты на ноль поделил , Аноним (75), 17:54 , 26-Июн-19, (75) –1 RHEL8 перешёл на nftables https www opennet ru opennews art shtml num 50644, Аноним (7), 00:57 , 26-Июн-19, (7) +1 // он на firewalld обернутый в cocksuck или как там правильно, перешел - так что , пох. (?), 10:23 , 27-Июн-19, (81) +1 Тот редкий случай, когда закономерно прикапывают окаменелые экскременты, а не вы, Аноним (-), 01:36 , 26-Июн-19, (12) –2 Дернуло же связать жизнь с IT не успеешь выучить одно, хepяк, - учи что то но, OpenEcho (?), 01:48 , 26-Июн-19, (13) –1 // https wiki nftables org, Аноним (7), 01:55 , 26-Июн-19, (14) –1 // https wiki nftables org wiki-nftables index php Special AllPages, Аноним (52), 11:42 , 26-Июн-19, (52) –1 Ты 21 год учил iptables За время существования iptables успели не только родить, Ключевский (?), 02:03 , 26-Июн-19, (15) // iptables и не только мысль была не только об iptables, а вообще, как в IT любя, OpenEcho (?), 03:04 , 26-Июн-19, (19) // К одной и той-же сущности Серьезно Ты сейчас вот это вот точно серьезно Ты то, zunkree (ok), 15:23 , 26-Июн-19, (68) Спасибо за беседу, очень познавательно для меня и всех окружающих позволю толь, OpenEcho (?), 16:13 , 26-Июн-19, (70) серьезно - ни ip, ни net 3 в линуксе практически не изменились за эти 20 лет Это, пох. (?), 17:08 , 26-Июн-19, (73) а настраивать сети - так и не научились доделать поломанное торопыгами при перех, пох. (?), 10:35 , 26-Июн-19, (46) +1 Да собственно то уже то IT как его знали раньше и закончилось - неудобно корпора, Аноним (16), 02:09 , 26-Июн-19, (16) +1 Ну иди работать дворником тогда В IT потому и зарплаты такие высокие , что как , Аноним (17), 02:45 , 26-Июн-19, (17) // А ха-хаОтсыпь, gsdh (?), 03:01 , 26-Июн-19, (18) –1 // Изучи рынок Скорее всего ты устроился куда-то в soviet-style-компанию, где треб, Аноним (17), 03:52 , 26-Июн-19, (24) ушел из мтс в совет-стайл изза зп, в совет-стайл почти в 2 раза больше, gsdh (?), 03:56 , 26-Июн-19, (25) +1 пруфы на ждобхантер, или пиз л, gsdh (?), 03:59 , 26-Июн-19, (26) +1 В hh в основном советские компании Ищи работу на других площадках, в LinkedIn н, Аноним (17), 04:05 , 26-Июн-19, (27) я вот тебе поищу на террористическом сайте, запрещенно в ресурсной федерации я т, тов. майор (?), 07:24 , 26-Июн-19, (31) –1 Вот не поленился обойти блокировку, а там 2 вакансии за месяц, из которых одна т, gsdh (?), 07:30 , 26-Июн-19, (32) мне на linkedin в месяц приходит примерно 5-6 предложений от разных компаний на , user455 (?), 10:23 , 26-Июн-19, (42) не езди туда - наобещают релокаций ит шмит, а потом привяжут к батарее и вжеппа , . (?), 10:36 , 26-Июн-19, (47) +1 мне на почту и больше приходит если спам фильтр отключить , тщт (?), 13:14 , 26-Июн-19, (63) +1 Получаю 4к евро в Риге, ЧЯДНТ , Аноним (49), 11:05 , 26-Июн-19, (49) –1 членами деревянными на базаре торгуешь , пох. (?), 11:11 , 26-Июн-19, (51) –2 Твоей мамашей, Аноним (49), 11:47 , 26-Июн-19, (56) –2 Во, страна советов подтянулась програмист наверное богатый , OpenEcho (?), 03:16 , 26-Июн-19, (20) В AIX всё развивается как надо Что было 20 лет, то и сегодня работает в 95 слу, Аноним (21), 03:17 , 26-Июн-19, (21) –2 // И где же 171 форки на форки 187 И где примеры сломанной совместимости Опят, Ключевский (?), 03:46 , 26-Июн-19, (23) –1 Приспосабливаться к изменениям существующей реальности не быть лохом Разве э, kostyarin (ok), 08:13 , 26-Июн-19, (34) // не быть лохом - это спокойно сидеть на берегу, и смотреть как мимо проплывают тр, пох. (?), 10:25 , 26-Июн-19, (43) Вы учите меня жизни, а Я говорил о тенденции в IT, - постоянно что то ломать и п, OpenEcho (?), 16:30 , 26-Июн-19, (72) –1 // Я не заступаюсь за nftable просто условная молодежь тратит свой пердячий пар на , kostyarin (ok), 14:02 , 28-Июн-19, (102) Ага Кролики думали что они занимаются любовью А на самом деле их тупо разводил, Аноним (104), 18:59 , 28-Июн-19, (104) +1 вы просто выбрали не то направление в IT MS овский фиревалл не меняется принципи, пох. (?), 10:16 , 26-Июн-19, (41) –4 У меня для тебя плохие новости - nftables уже скоро тоже устареет https www, SysA (?), 11:46 , 26-Июн-19, (54) +1 // Как скоро , Аноним (65), 13:57 , 26-Июн-19, (65) // раньше чем его допишут - гарантирую Вот, например, iptables - так и не дописали , пох. (?), 15:10 , 26-Июн-19, (67) не увидел ничего что не умеет iptablesочередной NIH, Аноним (28), 06:18 , 26-Июн-19, (28) // очочки-то протри, интеллихент хренов улучшена поддержка json - вот в чем сила,, пох. (?), 10:30 , 26-Июн-19, (44) +6 Сразу бы перечислили ту 1 4, которая не поддерживается , Tifereth (?), 07:05 , 26-Июн-19, (29) // разработчики nft пока еще просто не прочитали lartc дальше 2 3 - поэтому не могу, пох. (?), 10:32 , 26-Июн-19, (45) +2 // Остаётся надежда, что хоть читают подряд, с начала и до конца , Tifereth (?), 11:46 , 26-Июн-19, (53) Подскажите, в целях повышения уровня образованности ARP-адрес - это вот что , ryoken (ok), 08:14 , 26-Июн-19, (35) +1 // Ну имелся в виду ethernet адрес MAC Но там вообще глупость написана Должно зв, Онанимус (?), 10:41 , 26-Июн-19, (48) +1 А почему это до сих пор не прикрыли , Аноним (36), 08:36 , 26-Июн-19, (36) –1 // потомушо гладиолус , анон (?), 14:25 , 26-Июн-19, (66) А слышно что-нибудь про bpfilter , An (??), 09:38 , 26-Июн-19, (39) // Он уже в ядре работает как процесс, но только для тупого дропа пакетов Для остал, Аноним (52), 11:47 , 26-Июн-19, (55) bpfilter сейчас работает только как offloading drop если находит соответствия до, Аноним (52), 11:50 , 26-Июн-19, (57) // зато с КАКОЙ скоростью он их дропает - P S жаба или гадюка, кто кого сборет, , пох. (?), 11:59 , 26-Июн-19, (59) nft export json Error this output type is not supportedexport json , Аноним (52), 11:56 , 26-Июн-19, (58) +1 // configure --with-json, Аноним (65), 12:39 , 26-Июн-19, (60) –1 // Пока в дистрибутивы попадёт проект может и загнуться , Аноним (69), 15:34 , 26-Июн-19, (69) –1 // так уже в Ubuntu 16 04, Аноним (71), 16:21 , 26-Июн-19, (71) Скажите, по nftables есть хорошая дока Ну, кроме man , Пряникё (?), 14:41 , 27-Июн-19, (88) +1 // лолшта окстись, чувак, какие тебе еще доки - это немодно, немолодежно, несовреме, пох. (?), 15:04 , 27-Июн-19, (91) +1 Iptables кончено не шоколад, подтормаживает на большом количестве правил по сра, Лолноним (?), 07:59 , 29-Июн-19, (106) –1 // вы таки ничего не понимаете, там же виртуальная машина , она же не может торм, пох. (?), 22:14 , 30-Июн-19, (110) –1 Хотели в своё время на него перевести пару машин, но оказалось, что ipt_netflow , Олег (??), 08:23 , 30-Июн-19, (107) +1 // Можно все правила на nft перевести, а в iptables оставить только NETFLOW , Аноним (108), 13:40 , 30-Июн-19, (108) // Может так и сделаем, когда руки снова дойдут Но всё таки хотелось полностью на , Олег (??), 23:13 , 30-Июн-19, (111) У автора была идея написать модуль, независимый от iptables и nftableshttps gi, Аноним (108), 03:41 , 01-Июл-19, (113) // но не было пороха, как обычно This is good in itself, and also may be useful fo, пох. (?), 07:09 , 01-Июл-19, (115) –1 1,3,4,7,12,13,28,29,35,36,39,58,88,106,107,113

Сообщения

[Сортировка по времени | RSS]

	6. "Выпуск пакетного фильтра nftables 0.9.1"	+2 +/–
	Сообщение от Fyjybv755 (?), 26-Июн-19, 00:51
	"Не скопипастить то, к чему я привык" == "сделать через жoпу", ок.
	Ответить | Правка | Наверх | Cообщить модератору

	61. "Выпуск пакетного фильтра nftables 0.9.1"	+/–
	Сообщение от Аноним (61), 26-Июн-19, 13:09
	>"Не скопипастить то, к чему я привык" == "сделать через жoпу", ок. Копипаста тут не причём. Я к тому, что NFTables не доделан и зачастую работает не так как надо.
	Ответить | Правка | Наверх | Cообщить модератору

	74. "Выпуск пакетного фильтра nftables 0.9.1"	–1 +/–
	Сообщение от пох. (?), 26-Июн-19, 17:45
	как будто iptables доделан и работает как надо... просто за 20 лет хотя бы все привыкли мимоходом уворачиваться от граблей.
	Ответить | Правка | Наверх | Cообщить модератору

	77. "Выпуск пакетного фильтра nftables 0.9.1"	+2 +/–
	Сообщение от Аноним (77), 26-Июн-19, 19:26
	Вы таки неправы! Когда я пишу add set     inet fw input_lan_tcp_services { type inet_service ; } add element inet fw input_lan_tcp_services { ... } add rule  inet fw input_tcp \         ip saddr @lan_list_4 \         tcp dport @input_lan_tcp_services \                 accept я ожидаю вполне понятного поведения. Только оно, ссссамка собаки, нихера не работает. Причём бяда в том, что оно иногда сколько-то работает, а потом устаёт, зараза. Но если написать define input_lan_tcp_services = { ... } add rule  inet fw input_tcp \         ip saddr $lan_list_4 \         tcp dport $input_lan_tcp_services \                 accept оно стабильно работает. В iptables/ipset косяков подобного рода я не помню.
	Ответить | Правка | Наверх | Cообщить модератору

	79. "Выпуск пакетного фильтра nftables 0.9.1"	–1 +/–
	Сообщение от пох. (?), 27-Июн-19, 10:09
	ну, конкретно такого не было (впрочем, учитывая простоту манипуляции и эффективность обычных правил, ipset для таких задач и не был особо там нужен, актуально становилось когда список без конца надо менять, а содержимого там не на один экран), а "устать" оно тоже вполне умело - всю 2.4 серию у меня периодически кончались какие-то внутренние статические структуры (надо отдать должное - оно хотя бы об этом говорило в логи, но результат один - reboot, они не освобождались никогда) там в другом месте недоделанно - половина того, что можно якобы матчить - не работает, вторая половина - работает неправильно. И, разумеется, в документации об этом ничего нет или просто наврано (ее вообще писали другие люди, отдельные от разработчиков, под неодобрительное фырканье тех, что "вы ничего в этом не понимаете и вообще все не так" и без малейших попыток объяснить). Посмотрите исходники nf_nat_proto_gre - поплачете за компанию. 20 гре6анных лет!
	Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема