URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 5143
[ Назад ]
Исходное сообщение
"OpenNews: Новая версия iptables v1.3.0"
Отправлено opennews , 14-Фев-05 13:24 
Анонсирован (http://www.netfilter.org/news.html#2005-02-12) выход "major" пакетного фильтра  iptables.


Кроме многочисленных исправлений ошибок, практически полностью переписана библиотека libiptc, включена обработки переменной окружения IPTABLES_LIB_DIR, в libipt_LOG добавлена опция "--log-uid", в libipt_ROUTE - "--tee".

URL: http://www.netfilter.org/news.html#2005-02-12
Новость: https://www.opennet.ru/opennews/art.shtml?num=5065

Содержание
Сообщения в этом обсуждении
"Новая версия iptables v1.3.0"
Отправлено al , 14-Фев-05 13:24 
>libipt_ROUTE - "--tee"
Make a copy of the packet, and route that copy to the given destination. For the original, uncopied packet, behave like a non-terminating target and continue traversing the rules.

Есть мысли по поводу практического применения?

"Новая версия iptables v1.3.0"
Отправлено Ranger , 14-Фев-05 13:35 
это наверное для СОРМ2 - им весь трафик копировать для прослушивания
"Новая версия iptables v1.3.0"
Отправлено chip , 14-Фев-05 13:52 
по-видимому, такое же как у ipfw /tee :)
"Новая версия iptables v1.3.0"
Отправлено Spark , 14-Фев-05 14:10 
Или для подсчета трафика.
"Новая версия iptables v1.3.0"
Отправлено Аноним , 14-Фев-05 16:24 
ну да наверно по аналогии с командой tee
"Новая версия iptables v1.3.0"
Отправлено Moralez , 14-Фев-05 17:35 
ура! Ждём нормального аккаунтинг-демона и выкидываем FreeBSD с серверов... :)
"Новая версия iptables v1.3.0"
Отправлено DEC , 14-Фев-05 19:46 
:-))) Какой флеймообразующий пост, однако. Да Вы батенька - провокатор!
"Новая версия iptables v1.3.0"
Отправлено aleks , 14-Фев-05 20:00 
Всё там уже есть ULOG, IPQ...
"Новая версия iptables v1.3.0"
Отправлено EvilX , 15-Фев-05 06:59 
А ещё, когда uml сравняется по функционалу с jail...
"Новая версия iptables v1.3.0"
Отправлено sauron , 15-Фев-05 07:15 
У них несколько разные задачи :)
"Новая версия iptables v1.3.0"
Отправлено uldus , 15-Фев-05 08:48 
>А ещё, когда uml сравняется по функционалу с jail...

А когда же к команде chroot в linux добавят ключики -u и -g, как в FreeBSD, работы то на 5 минут, а пользы...

"Новая версия iptables v1.3.0"
Отправлено chip , 17-Фев-05 11:33 
>>А ещё, когда uml сравняется по функционалу с jail...
>
>А когда же к команде chroot в linux добавят ключики -u и
>-g, как в FreeBSD, работы то на 5 минут, а пользы...

Так от создателя postfix'a Вьетнеса Винемы (извиняюсь, если неверно транслитерировал) есть chrootuid. Позволяет избежать наличия su в chroot'e.


"Новая версия iptables v1.3.0"
Отправлено Konstantin , 15-Фев-05 09:12 
А Вы jail не с uml сравнивайте, а с vserver (http://linux-vserver.org/)
"Новая версия iptables v1.3.0"
Отправлено Scarab , 15-Фев-05 10:32 
http://bpft4.sourceforge.net/ не?
"Новая версия iptables v1.3.0"
Отправлено Moralez , 15-Фев-05 15:50 
нет, ни trafd, но что другое libpcapье... :(
"Новая версия iptables v1.3.0"
Отправлено Аноним , 15-Фев-05 13:54 
Кстати ни кто его не тестировал на 64битных процессорах - а то на sun4u были проблемы - не совсем хорошо все работало.
Так например собираешь его как 32bit приложение - не работает --limit, собираешь как 64bit - не работает маскарадинг ;-(
"Новая версия iptables v1.3.0"
Отправлено Аноним , 15-Фев-05 20:11 
кстати Аноним скажи пожалуйста у тебя под sun4u небыло ли проблем с клавой в иксах? или ты иксы не ставил?
Я тут попробовал поставить linux на sparc, но как только стартуют иксы половина кнопок клавиатуры не работает ;(
Ставил на ultrasparc1 200Mhz
"Новая версия iptables v1.3.0"
Отправлено Lynx , 15-Фев-05 23:52 
У меня под SPARCstation 20, это правда sun4m, всё работает.
X - 4.1.0
:)
"Новая версия iptables v1.3.0"
Отправлено Черепах_Тортилл , 16-Фев-05 02:09 
как хорошо, что я перешел на FreeBSD, в Слюниксе бардак, похоже, так и не прекратится ...