| |
| 1.7, Av, 09:41, 19/10/2007 [ответить] [смотреть все]
| +/– |
"Все - файл" - это plan9-way :). А unix-way - это решение сложных задач через множество простых средств.
|  | | |
| 1.9, Av, 18:49, 19/10/2007 [ответить] [смотреть все]
| +/– |
Блин, я фигею. Еще раз, популярнее:
легче и проще, а значит лучше, сделать код с простым функционалом "table add $ip", а все остальное делать внешними средствами, нежели лепить все что можно сделать скриптами в целевой код.
| | | |
| 1.15, Av, 09:37, 20/10/2007 [ответить] [смотреть все]
| +/– |
>да, размер кода очень похож.
> НО.
> Это всего-лишь user-level тулза. Ей еще нужно > поведать полученную команду ядру через
> интерфейс ioctl/ipfw. А в ядре еще нужен код, > чтобы принять и проверить эту команду.
мда это глупо конечно мерится так ), но что касается добавления:
выше приведенная table_handler + do_cmd 19 строк +
функции ядра add_table_entry - 26 строк.
всё.
> В iptables/recent эта функция-парсер - (!)уже(!) > внутри ядра и складывает отпаршенные ИПшники
> сразу в свой внутренний массив.
> Вот ЭТО я называю оптимальность.
Вот об этом я и говорил: в ядре находятся не нужные вещи. И на мой взгляд это - совсем не оптимальность.
> А касательно гибкости: если нужно добавить еще > одну команду работы с таблицами, например... > ээээ... удалить все ИПшники, которые попадают в > заданную сетку ;)
Ну и нафига пихать это в ядро?
Поймите же идею: гибкость должна создаваться внешними средствами.
| | | |
| 1.17, Av, 12:24, 21/10/2007 [ответить] [смотреть все]
| +/– | |
Оригинала от создателей найти не удалось, но вот почитайте:
UNIX history embeds the UNIX way with the notion of software tools, also the title of a work by UNIX gurus Brian Kernighan and P.J.Plauger, as a key concept - small, well designed text-based tools operating from the command line which do one job very well and can readily be connected to satisfy more complex tasks.
с http://tuxdeluxe.org/node/147
| | | |
| |
| |
| |
| 4.22, Nick, 15:47, 02/11/2007 [^] [ответить] [смотреть все]
| +/– |
>Ой, блин, держите меня...
>cat /dev/random > /proc/net/ipt_recent/bad_guys
>И где будет тормозить? В ядре :)
>Класс.
>
>Время собирать камни?
да хоть разбирай, хоть собирай...
cat /dev/urandom > /dev/sda
или с винтом уже не смешно?
|  | | |
|
|
|
| 1.25, AVK, 08:32, 14/11/2007 [ответить] [смотреть все]
| +/– |
Ну всё, сдаюсь...
Трудно объяснять идеологическую разницу между классами С++ и структурами данных со скрытыми методами присвоения (a la borland с++ builder). Надоело уже, Вы, Nick, не первый, и, увы, не последний :(
Кстати, мой пример с random тоже тихо так пустили по-боку - неудобный он всё же, правда?
| | | |
| |
| |
| |
| 4.32, Nick, 21:22, 18/11/2007 [^] [ответить] [смотреть все]
| +/– | |
Ок, давай на том и подвяжем :)
а трава с IPшниками - ну а че, хреново, но отпарсили :)
В конце концов ни это, ни выброс с ошибкой не делают сему эксперименту чести :)
(но парсер могли бы и подучить, конечно)
| | | |
|
|
|
| 1.30, XoRe, 07:18, 15/11/2007 [ответить] [смотреть все]
| +/– |
2Nick:
> я уже пришел к истине - и утверждал это.
> Если вы ставите истинность моей истины (;) под сомнение - давайте контраргументы моим доводам, которые ПРИСУТСТВУЮТ наряду с
> утверждением "iptables лучше". Ничего противоестественного не вижу.
> Я хочу истину и вижу ее в netfilter'е. Свои взгляды я изложил.
> Извольте оспорить, а не просто сказать "он сказал 'iptables лучше' - значит он неправ!"
Да, iptables лучше.
Свободен.
Т.к. мой предыдущий пост засел глубоко в топике посреди оффтопа, повторю совет:
Всунуть все ip адреса в таблицу за один проход можно командой:
ipfw [-cfnNqS] [-p preproc [preproc-flags]] pathname
Как я понял из мана, в файл "pathname" запихиваются команды ipfw.
|  | | |
|
|
