| |
| 1.2, PAL, 23:05, 01/02/2010 [ответить] [смотреть все]
| +1 +/– |
А что, есть желающие потанцевать по этим граблям? :D
Ню-ню. Автору сетки сложнее офисных на десяток машин админить приходилось?
|  | | |
| |
| |
| 3.5, prapor, 13:59, 02/02/2010 [^] [ответить] [смотреть все]
| +1 +/– |
Да нет, просто явно думающий головой человек. Блокируя возможность трассировки в первую очередь ломаем себе возможность диагностики.
| | | |
|
|
| 1.3, daevy, 06:09, 02/02/2010 [ответить] [смотреть все]
| –1 +/– |
диапазон портов используемых трассировкой через udp - 33434:33523 можно порезать его и привет!
| | | |
| |
| 2.11, pavlinux, 03:38, 03/02/2010 [^] [ответить] [смотреть все]
| +/– |
>диапазон портов используемых трассировкой через udp - 33434:33523 можно порезать его и
>привет!
Привет!
# traceroute -p $(($RANDOM % 65536)) kernel.org
| | | |
| |
| 3.12, daevy, 06:25, 03/02/2010 [^] [ответить] [смотреть все]
| +/– |
оо! не знал:) как грицца век живи век учись:)
а то что трассер можно по тсп и ицмп пускать это я знаю, потому и написал конкретно про удп)))
| | | |
|
|
| 1.13, gambit, 15:27, 03/02/2010 [ответить] [смотреть все]
| +/– |
Если рассматривать правило в общем контексте, а не оторвано, то описать правило исключающее себя любимого, и пару тройку внешних хостов особенных проблем не составит.
| | | |
| |
| 2.15, Andrey Mitrofanov, 10:54, 04/02/2010 [^] [ответить] [смотреть все]
| +/– |
>Люди!!! Может я проспал последние 10 лет!!!
>Скажите, когда в ядре выкинули ipt_MIRROR.c ???
А оно (именно в ядре) с пометкой "не-не-не! мы таку страшну штуку включать^Wсобирать по умолчанию не будем" - дистрибуторы в пакетах и не собирают, например. То ли выключено и "experimental^2", то ли вообще из патч-о-матика не выпускают.
Со стороны /sbin/iptables поддержка "есть" -
$ find /lib -name "*MIRROR*"
/lib/xtables/libipt_MIRROR.so
$ _
- а модулей ядра нет, "собери себе сам".
| | | |
| |
| 3.19, pavlinux, 19:45, 04/02/2010 [^] [ответить] [смотреть все]
| +/– |
>[оверквотинг удален]
>А оно (именно в ядре) с пометкой "не-не-не! мы таку страшну штуку
>включать^Wсобирать по умолчанию не будем" - дистрибуторы в пакетах и не
>собирают, например. То ли выключено и "experimental^2", то ли вообще из
>патч-о-матика не выпускают.
>
>Со стороны /sbin/iptables поддержка "есть" -
>$ find /lib -name "*MIRROR*"
>/lib/xtables/libipt_MIRROR.so
>$ _
>- а модулей ядра нет, "собери себе сам".
Нашёл,... в 2.5.75 было и 2.6.0-rc, видимо испугались :)
http://lxr.linux.no/#linux-bk+v2.5.75/net/ipv4/netfilter/ipt_MIRROR.c
| | | |
|
| 2.16, Andrey Mitrofanov, 10:58, 04/02/2010 [^] [ответить] [смотреть все]
| +/– | |
>в ядре выкинули ipt_MIRROR.c ???
Вдогонку: вдохновился по-быстрому советов в серию "Как быстро и кааачественно испортить жизнь себе и окружающим: жонглирование бензопилами, iptabls-ами и опасными бритвами дяд блондинок" чиркануть?? :> Эээ, брось -- "не читайте зв обедом..."
| | | |
| |
| 3.18, pavlinux, 19:43, 04/02/2010 [^] [ответить] [смотреть все]
| +/– |
>>в ядре выкинули ipt_MIRROR.c ???
>"Как быстро и кааачественно испортить жизнь себе и окружающим: жонглирование бензопилами, iptabls-ами и опасными бритвами дяд блондинок" чиркануть??
Пиши абсудим!
| | | |
|
|
|
|
