OpenNews: Новая версия пакетного фильтра для Linux - iptables 1.4.0,
opennews (??), 26-Дек-07, (0) [смотреть все]
- ключ -table в iptables-restore недавно нужен был, ток подумал и тут новость ,
valfrom (?), 14:30 , 26-Дек-07, (4)
- есть слова с pf не сравнится ,
V (??), 14:48 , 26-Дек-07, (6) //
- Embedded-системы -- вообще беседа отдельная Строго говоря, для них и BSD, и Lin,
Andrew Kolchoogin (?), 15:21 , 26-Дек-07, (9)
- Спасибо, нормально объяснили По-больше б таких камментов на ОпенНете,
fresco (??), 15:29 , 26-Дек-07, (10)
- да, спасибо Интересно, почему под Линь только iptables А под бсд столько мног,
sHaggY_caT (??), 15:43 , 26-Дек-07, (11)
- Не совсем понял какое отношение это имеет к вопросу о мне показалось что вы гово,
demimurych (?), 15:45 , 26-Дек-07, (12)
- Сейчас железки без MMU - скорее экзотика Если лучше, то почему куда ни плюнь в ,
Аноним (-), 16:27 , 26-Дек-07, (15)
- Прочитал сие и сразу средце екнуло неужели к нам сам Rusty Russell заглянул, ли,
Sampan (?), 21:43 , 26-Дек-07, (21)
- gt оверквотинг удален Аналог scrub и modulate state у iptables в студию ,
Andrew Kolchoogin (?), 21:48 , 26-Дек-07, (22)
- Скажите, а часто вы на интенсивном трафике пользуетесь scrub state modulation ,
Дохтур (?), 22:11 , 26-Дек-07, (25)
- Стоять Вопрос был в возможностях пакетных фильтров Так что не надо увиливать А,
Andrew Kolchoogin (?), 01:28 , 27-Дек-07, (32)
- вы же прекрасно понимаете что прямых аналогов нет часть функционала есть в штатн,
Аноним (-), 10:42 , 27-Дек-07, (49)
- Ну тогда и не надо кричать Надо уметь честно признаваться, что у нас вот э,
Andrew Kolchoogin (?), 17:56 , 27-Дек-07, (61)
- Ооох заглянем в в man http www freebsd org cgi man cgi query pf conf apropo,
Аноним (-), 20:50 , 27-Дек-07, (76)
- кесарю кесарево знаете-линюхач snort snortsamМожет см выше,
BB (??), 21:01 , 27-Дек-07, (77)
- снорт даст куда большую нагрузку на cpu Хотя бы потому что ему придётся слушать,
Аноним (-), 21:15 , 27-Дек-07, (83)
- Ох, ну ведь можно-же хоть иногда думать на шаг вперед,а не воспринимать все в ло,
BB (??), 22:08 , 27-Дек-07, (85)
- вы алерты откуда получать будете С сенсоров В любом случае сенсоры должны мони,
Дохтур (?), 23:34 , 27-Дек-07, (87)
- Он не свобеобразный, а вполне себе обычный язык tcpdump Который уже и так обяза,
nuclight (?), 22:29 , 30-Дек-07, (117)
- Если фильтровать на уровне ядра через узлы NetGraph а ipfw имеет свои узлы , ск,
Кирилл (??), 11:06 , 29-Дек-07, (112)
- Кстати, passive os fingerprinting в iptables поддерживается модулем OSF OS fing,
Анонимус (?), 00:30 , 28-Дек-07, (89)
- Есть патч для ipfw емнип, даже в базе PRов И он и без патча уже может матчить,
nuclight (?), 22:20 , 30-Дек-07, (116)
- http ozlabs org rusty index cgi 2006 08 15no scrubbing, but we do fragment re,
s_dog (??), 01:05 , 27-Дек-07, (31)
- Тоже знаю Ринет и знаю, подтверждаю, что там циски, но фрю там любят Не рекламы,
SunTech (?), 18:54 , 27-Дек-07, (72)
- gt оверквотинг удален что вы плетёте какие 800 Гб - это 25 Гб в деньповерьт,
Redacid (??), 22:13 , 27-Дек-07, (86)
- Это потрясающе - мало того, что сам нифига не знает, дык ещё и других поучать бе,
guest (??), 23:43 , 26-Дек-07, (28)
- Ну вот опять Только дин думающий и вменяемый человек на опеннете высказался, ка,
klez (??), 23:59 , 26-Дек-07, (29)
- Высказался может и правильно да вот только ИМХО не объективно,
pavel_simple (ok), 00:09 , 27-Дек-07, (30)
- Ну, я человек без комплексов, ФСБ не боюсь, так что подписываюсь везде и всегда ,
Andrew Kolchoogin (?), 09:25 , 27-Дек-07, (46)
- Гражданин, OpenNet -- не место, где показывают свои комплексы Во-первых,,
Andrew Kolchoogin (?), 01:47 , 27-Дек-07, (35)
- При админе-эникейщике все пофиг - все равно работать не будет Странно, а у меня ,
Аноним (38), 02:15 , 27-Дек-07, (38)
- имеется ввиду, что он у вас core router ЗЫ постинги на редкость осмысленные для ,
V.O. (?), 04:52 , 27-Дек-07, (39)
- Так, теперь ещё и ядро с дистрибутивом путаем вообще красота Ядро и базовые б,
гость (?), 12:12 , 27-Дек-07, (53)
- Извините, у нас принято говорить про работающую платформу Или ядро Линук,
Andrew Kolchoogin (?), 18:27 , 27-Дек-07, (70)
- да Андрей, вы же вроде адекватный человек А давайте туда постгрес с 50гиговой ,
Аноним (-), 20:04 , 27-Дек-07, (74)
- Это как сказать, где-то умеет, с использованием мегахаков , а где то нет Есть ,
BB (??), 20:46 , 27-Дек-07, (75)
- насчёт беты вы где прочитали зачем домашнему роутеру принимать fullview ospf с ,
Аноним (-), 21:06 , 27-Дек-07, (81)
- В рассылках, до сих пор существует проблемы которые не позволяют использовать ca,
BB (??), 22:01 , 27-Дек-07, (84)
- а мы с вами об одном и том же говорим я про http tservice net ru s0mbre old ,
Дохтур (?), 23:52 , 27-Дек-07, (88)
- Да именно, не так пока еще хорошо вылизано как в исходной ОС, второе не понятна ,
BB (??), 10:33 , 28-Дек-07, (101)
- а зачем логика работы разная, функционал - тоже area чаще всего контексте ospf ,
Аноним (-), 11:41 , 28-Дек-07, (104)
- Ну вот об этом и речь, так как сам по себе голый carp не очень-то и нужен, как я,
BB (??), 13:28 , 28-Дек-07, (106)
- gt оверквотинг удален дык стейты iptables синхронизируются, иначе смысла нет А,
Аноним (-), 15:13 , 28-Дек-07, (107)
- Я не про IPoATM Я про Ваш предыдущий пост Я писал, что Linux чем-то схо,
Andrew Kolchoogin (?), 01:48 , 28-Дек-07, (91)
- вопрос а соляра 10 в этом смысле лучше быстрее или хуже медленнее Linux или B,
V.O. (?), 05:04 , 27-Дек-07, (40)
- выдержки из man iptables mac --mac-source address Match,
Алексей (??), 14:37 , 27-Дек-07, (55)
- gt оверквотинг удален Знает PF об ethernet Есть там возможность фильтровать п,
Кирилл (??), 10:53 , 29-Дек-07, (110)
- пакетный фильтр в случае ДоС как раз и спасает,особенно pf с лимитами ,
Аноним (38), 17:53 , 26-Дек-07, (20) //
- Особенно, когда DoS ят Апач, вызывая динамический контент Загрузка проца взлета,
Andrew Kolchoogin (?), 21:51 , 26-Дек-07, (23)
//
- у нормальных людей опач работает бэкэндом А такую паразитную активность весьма ,
Дохтур (?), 22:17 , 26-Дек-07, (26)
//
- И что Он от этого как-то сильно меньше CPU Time кушать начинает Exponen,
Andrew Kolchoogin (?), 01:37 , 27-Дек-07, (34)
- Пакетный фильтр вас не спасет при DOS-е службы Уж слишком низкий может оказатьс,
Nikolay (??), 05:29 , 27-Дек-07, (41)
- index php ещё, как правило, переживаемо А вот index pl может уже на 50 запр,
Andrew Kolchoogin (?), 09:23 , 27-Дек-07, (45)
- ОФФ Andrew Kolchoogin, респект за грамотную дискуссию Кое-что открыл для себ,
Аноним (38), 10:17 , 27-Дек-07, (47)
- Не надо наезжать на Perl, ибо связка mod_perl Apache дает очень хорошую произв,
Antrew (??), 11:21 , 27-Дек-07, (52)
- впику Вашей нелюбви к Netfilterпроблема DoS на вебсервис и границы синов далеки,
Nick (??), 09:36 , 28-Дек-07, (99)
- могу ошибаться -- но как мне думается тут и писать ничего не придётсяпроблему мо,
pavel_simple (ok), 10:37 , 28-Дек-07, (102)
- дописать модуль к тому же apache, чтоб он рулил этой политикой, тогда можно хоть,
Аноним (-), 21:42 , 28-Дек-07, (109)
- Ой, и вы ЭТО называете красивым и элегантным решением Это же жуткий костыль Н,
nuclight (?), 22:42 , 30-Дек-07, (118)
- Наш новый гуру нам все объяснил Как же он смог подняться на такие высоты После ,
KdF (??), 15:17 , 27-Дек-07, (57) //
- Извините за оффтоп, но в 1110 такими выпадами похожи на журналиста желтой прес,
Аноним (-), 17:36 , 27-Дек-07, (59) //
- Кроме IT, в мире есть ещё много увлекательных наук Химия, например Или математ,
Andrew Kolchoogin (?), 18:00 , 27-Дек-07, (63)
- KdF, спасибо посмеялся Гугл очень силен Хочется вериться, что Andrew Kolchoog,
Mikhail (??), 17:01 , 27-Дек-07, (58) //
- мда, виртуальные интерфейсы по прежнему не поддерживаются ,
yurii (??), 01:48 , 28-Дек-07, (92) //
4,6,20,57,58,92
|